פושעי סייבר מפעילים חוות קליקים כדי לעקוף הגנות סייבר

דרוג:

מגפת הקורונה מעודדת את פושעי הסייבר למצוא פתרונות העוקפים את הגנות הסייבר. על פי המהדורה הרביעית של דוח הפישינג וההונאה (Phishing and Fraud Report) 1, בה שולב לראשונה מחקר חדש של Shape Security, תוקפים מתחילים לאמץ חוות קליקים כתוצאה מפתרונות ובקרות אבטחה משופרות של תעבורת בוטים (botnet).

הפעלת חוות קליקים כרוכה בהעסקת עשרות "עובדים" מרוחקים שמנסים באופן שיטתי להיכנס ידנית לאתר יעד באמצעות הרשאות שנאספו לאחרונה. הקשר מגיע מאדם אמיתי המשתמש בדפדפן אינטרנט רגיל, דבר שמקשה על גילוי פעילות מרמה.

סורין בויאנגיו, מהנדס מערכות בחברת F5 בישראל אמר כי: "המגמה של התקפות פישינג והונאה צפויה לגדול, במיוחד בתקופה האחרונה כאשר הרבה עסקים מעבירים את רוב הפעילות שלהם לפלטפורמות אינטרנטיות. לא רק אפליקציות פיננסיות חשופות למתקפות הונאה, הסיכון קיים לכלל הפלטפורמות, כאשר מתקפת הונאה, גם אם לא גרמה לנזק כספי ישיר, היא בעלת פוטנציאל לגרום לנזק תדמיתי לארגון".

על פי הדוח, גם לנפח התקפות נמוך יחסית יש השפעה. כדוגמה, Shape Security ניתחה 14 מיליון כניסות חודשיות בארגון של שירותים פיננסיים ורשמה שיעור הונאות ידניות של 0.4%. נתון זה שווה ערך ל-56,000 ניסיונות כניסה של נוכלים, ומספרים אלו רק אמורים לעלות. חוקרי האבטחה של Shape רשמו גם עלייה בהיקף ה-Real time phishing proxy (RTPP) שיכולים ללכוד ולהשתמש בקודים לאימות רב-גורמים (MFA). ה-RTPP פועל כ"אדם באמצע" (man-in-the-middle) ומיירט עסקאות של הקורבן עם אתר לגיטימי. מכיוון שההתקפה מתרחשת בזמן אמת, האתר הזדוני יכול להפוך לאוטומטי את כל תהליך ההפעלה מחדש של אימות מבוסס זמן כגון MFA. הוא יכול אפילו לגנוב ולעשות שימוש חוזר בעוגיות (session cookies). שרתי RTPP שהיו בשימוש פעיל לאחרונה כוללים את Modlishka2 ו- Evilginx23. מעבדות F5 Labs ו- Shape Security ערוכות על מנת לנטר את השימוש הגובר ב- RTPP בחודשים הקרובים.

"התקפות פישינג ימשיכו להצליח כל עוד יש בן אדם שניתן לתפעל אותו מבחינה פסיכולוגית בדרך כלשהי. בקרות אבטחה ודפדפני אינטרנט כאחד חייבים להיות מסוגלים להדגיש בפני המשתמשים את אתרי המרמה", אמר דייוויד וורברטון, מומחה איומים בכיר במעבדות F5 Labs. "אנשים וארגונים צריכים גם להיות מודרכים ללא הרף על הטכניקות העדכניות ביותר בהן משתמשים הנוכלים. זה קריטי לשים דגש גדול על האופן שבו תוקפים רוכבים על גבי מגמות מתפתחות כמו מגפת הקורונה".

1 דוח ה- Phishing and Fraud Report בוחן השנה ממרכז ה-SOC של F5 אירועי פישינג שהתרחשו במהלך חמש שנים, צולל עמוק לאתרי פישינג פעילים המסופקים על ידי שירותי ה-Webroot BrightCloud Intelligence Services של OpenText ומנתחים נתוני שוק ה-dark web מ- Vigilante. יחד, הם בונים תמונה שלמה ועקבית של עולם הפישינג.

2 https://github.com/drk1wi/Modlishka

3 https://github.com/kgretzky/evilginx2

 


תגיות של המאמר: 

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

CMiC משיקה את NEXUS: ה-ERP הראשון לבנייה המופעל על ידי בינה מלאכותית המשלב עיבוד שפה טבעית, בינת בנייה ואוטומציה מונעת סוכנים CMiC, הספקית המובילה של הדור הבא של ERP לבנייה, הו
מטוס הקרב הלא מאויש GA-ASI Gambit 6 החדש מוסיף פעילות אוויר-קרקע עבור לטובת CCA בינלאומי הגרסה המעודכנת של סדרת Gambit החדשנית של כלי טיס ק
עתידם של מטוסי קרב אוטונומיים מגיע לרומא General Atomics Aeronautical Systems, Inc. (GA-ASI
Bending Spoons רוכשת את AOL לאחר מימון חוב בסך 2.8 מיליארד דולר חברת הטכנולוגיה Bending Spoons הכריזה היום כי חתמה
Fortanix מביאה את הבינה המלאכותית העצמאית, המאובטחת והמהימנה אל המעבדים הגרפיים למחשוב חסוי ומתקדם של NVIDIA ‏Fortanix® Inc., גורם מוביל בתחום אבטחת הנתונים ב
SKYX חתמה על הסכם עם מפתחי הנדל"ן האמריקאים והבינלאומיים הבולטים Global Ventures Group לפריסת טכנולוגיות הבית החכם המתקדמות שלה בבניינים ובתי מלון בפרויקטים במזרח התיכון כולל ערב הסעודית ומצרים SKYX Platforms Corp (נאסד"ק: SKYX) (d/b/a "Sky Tec
Green Building Initiative ומועצת האלקטרוניקה העולמית משתפות פעולה לקידום יעילות אנרגטית של הבניין כולו Green Building Initiative (GBI) הודיעה כי התווית ה
טכנולוגיית הבינה המלאכותית בקצה של Lantronix מעצימה את מעבד הווידאו מבוסס הבינה המלאכותית החדש של Sightline עבור יישומים קריטיים של רחפנים Lantronix Inc. לנטרוניקס (נאסד"ק: LTRX), מובילה עו
Ambiq חושפת את שבבי ה-Apollo510 Lite להעצמת מכשירי קצה פעילים תמידית עם קישוריות Bluetooth דו-מצבית Ambiq Micro, Inc. ("Ambiq"), ספקית מובילה של פתרונ
זום חלוצה בעידן הבא של בינה מלאכותית ארגונית מותאמת אישית עם NVIDIA Zoom Communications, Inc. (נאסד"ק: ZM) ו-NVIDIA ע
Cambridge Isotope Laboratories, Inc חושפת את ISOAPI-D - סטנדרט חדש של ריאגנטים דאוטריים לטובת חדשנות בתעשיית התרופות - בכנס CPhI בפרנקפורט 2025 רשת הייצור הגלובלית של CIL, הכוללת מתקנים בצפון אמ
DebitMyData מספקת פתרון למשבר איסור היצוא העולמי של H20, חושפת את התפקיד הקריטי של Human Energy Grid DebitMyData™, Inc פרסמה עדכון חשוב עבור בעלי עניין
השקת מוצר סוף שנת 2025 של Meltwater מספק אינטליגנציה מדיה חכם יותר עם חידושים חדשים בתחום הבינה המלאכותית Meltwater, מובילה עולמית במדיה, מדיה חברתית ומודיע
HKSTP ו-HKTDC הובילו 22 חדשנים מהונג קונג למזרח התיכון ואפשרו למעלה מ-200 התאמות עסקיות כדי לפתוח הזדמנויות חגורה ודרך תאגיד פארקי המדע והטכנולוגיה של הונג קונג (HKSTP),
ExaGrid הוכרזה כמועמדת סופית לזכייה בפרס ערוץ MSP לשנת 2025 ®ExaGrid, פתרון אחסון הגיבוי השכבתי היחיד בתעשייה
מלזיה מרחיבה את פריסת מערכות התקשורת המאובטחות של BlackBerry עבור אירועי ASEAN Summit ה-46 וה-47 BlackBerry Limited (NYSE:BB) (TSX:BB) הודיעה כי מל
InterSystems ו-Google Cloud משלבות את InterSystems HealthShare עם Healthcare API של Google Cloud ‏InterSystems, ספקית יצירתית של טכנולוגיית נתונים
אחים, בני 19 ו-20, שנשרו מסטנפורד, גייסו 4.1 מיליון דולר בסבב גיוס עם רישום יתר לבניית Golpo AI שמדמיינת מחדש יצירת וידאו שמבוססת על בינה מלאכותית Golpo, פלטפורמת הבינה המלאכותית שהופכת מסמכים והנח
SINTX Technologies מקבלת אישור FDA לטכנולוגיית השתלת כף רגל וקרסול SINAPTIC® SINTX Technologies, Inc. (נאסד"ק: SINT) ("SINTX" א
QuickTopUps.com: פלטפורמת טעינה דיגיטלית גלובלית מושקת בפקיסטן כדי להרחיב את הגישה לבידור מקוון קראצ'י, 18 בספטמבר 2025. QuickTopUps.com הושקה באו
הוסף תגובה 
תגובות  ( תגובות)