פושעי סייבר מפעילים חוות קליקים כדי לעקוף הגנות סייבר

דרוג:

מגפת הקורונה מעודדת את פושעי הסייבר למצוא פתרונות העוקפים את הגנות הסייבר. על פי המהדורה הרביעית של דוח הפישינג וההונאה (Phishing and Fraud Report) 1, בה שולב לראשונה מחקר חדש של Shape Security, תוקפים מתחילים לאמץ חוות קליקים כתוצאה מפתרונות ובקרות אבטחה משופרות של תעבורת בוטים (botnet).

הפעלת חוות קליקים כרוכה בהעסקת עשרות "עובדים" מרוחקים שמנסים באופן שיטתי להיכנס ידנית לאתר יעד באמצעות הרשאות שנאספו לאחרונה. הקשר מגיע מאדם אמיתי המשתמש בדפדפן אינטרנט רגיל, דבר שמקשה על גילוי פעילות מרמה.

סורין בויאנגיו, מהנדס מערכות בחברת F5 בישראל אמר כי: "המגמה של התקפות פישינג והונאה צפויה לגדול, במיוחד בתקופה האחרונה כאשר הרבה עסקים מעבירים את רוב הפעילות שלהם לפלטפורמות אינטרנטיות. לא רק אפליקציות פיננסיות חשופות למתקפות הונאה, הסיכון קיים לכלל הפלטפורמות, כאשר מתקפת הונאה, גם אם לא גרמה לנזק כספי ישיר, היא בעלת פוטנציאל לגרום לנזק תדמיתי לארגון".

על פי הדוח, גם לנפח התקפות נמוך יחסית יש השפעה. כדוגמה, Shape Security ניתחה 14 מיליון כניסות חודשיות בארגון של שירותים פיננסיים ורשמה שיעור הונאות ידניות של 0.4%. נתון זה שווה ערך ל-56,000 ניסיונות כניסה של נוכלים, ומספרים אלו רק אמורים לעלות. חוקרי האבטחה של Shape רשמו גם עלייה בהיקף ה-Real time phishing proxy (RTPP) שיכולים ללכוד ולהשתמש בקודים לאימות רב-גורמים (MFA). ה-RTPP פועל כ"אדם באמצע" (man-in-the-middle) ומיירט עסקאות של הקורבן עם אתר לגיטימי. מכיוון שההתקפה מתרחשת בזמן אמת, האתר הזדוני יכול להפוך לאוטומטי את כל תהליך ההפעלה מחדש של אימות מבוסס זמן כגון MFA. הוא יכול אפילו לגנוב ולעשות שימוש חוזר בעוגיות (session cookies). שרתי RTPP שהיו בשימוש פעיל לאחרונה כוללים את Modlishka2 ו- Evilginx23. מעבדות F5 Labs ו- Shape Security ערוכות על מנת לנטר את השימוש הגובר ב- RTPP בחודשים הקרובים.

"התקפות פישינג ימשיכו להצליח כל עוד יש בן אדם שניתן לתפעל אותו מבחינה פסיכולוגית בדרך כלשהי. בקרות אבטחה ודפדפני אינטרנט כאחד חייבים להיות מסוגלים להדגיש בפני המשתמשים את אתרי המרמה", אמר דייוויד וורברטון, מומחה איומים בכיר במעבדות F5 Labs. "אנשים וארגונים צריכים גם להיות מודרכים ללא הרף על הטכניקות העדכניות ביותר בהן משתמשים הנוכלים. זה קריטי לשים דגש גדול על האופן שבו תוקפים רוכבים על גבי מגמות מתפתחות כמו מגפת הקורונה".

1 דוח ה- Phishing and Fraud Report בוחן השנה ממרכז ה-SOC של F5 אירועי פישינג שהתרחשו במהלך חמש שנים, צולל עמוק לאתרי פישינג פעילים המסופקים על ידי שירותי ה-Webroot BrightCloud Intelligence Services של OpenText ומנתחים נתוני שוק ה-dark web מ- Vigilante. יחד, הם בונים תמונה שלמה ועקבית של עולם הפישינג.

2 https://github.com/drk1wi/Modlishka

3 https://github.com/kgretzky/evilginx2

 


תגיות של המאמר: 

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

OPAQUE רוכשת טכנולוגיית בינה מלאכותית קריפטוגרפית מבית TII, שפותחה באבו דאבי, ומרחיבה את תחום הבינה המלאכותית הסודית לאורך כל מחזור החיים עם הגנה פוסט-קוונטית OPAQUE, חברת בינה מלאכותית סודית שמרכזה בסן פרנסיס
זום מזהה את עלייתם של עסקים של יחידים המונעים בידי בינה מלאכותית עם ההרצה הראשונית של Solopreneur 50 Zoom (נאסד"ק: ZM) הכריזה על ההרצה הראשונה של תוכני
Datavault AI ו-CyberCatch מודיעות על חתימה על מכתב כוונות מחייב לפיו Datavault AI תרכוש את CyberCatch כדי להאיץ פתרונות להקטנת סיכוני סייבר מבוססי בינה מלאכותית ועמידים בפני מחשוב קוונטי Datavault AI Inc. ("Datavault AI" או "החברה") (נאס
OMP דורגה בין שתי האפשרויות הגבוהות ביותר בכל ארבעת מקרי השימוש בדו"ח היכולות הקריטיות של גרטנר לשנת 2026 לפתרונות תכנון שרשרת אספקה: תעשיות תהליכים. OMP, חברה מובילה בתכנון שרשרת אספקה ​​
PU Prime מגשרת על הפער בין ידע להצלחה עם השקת פלטפורמת PU Community האינטראקטיבית PU Prime, ברוקרית מקוונת גלובלית בעלת רישיונות מרו
doola משיקה את Agentic LLC Formation: הקמת חברה אמריקאית תוך דקות מבלי לעזוב את Claude או את Replit doola, ה-AI Business-in-a-Box™ ליזמים גלובליים, הפ
מבניר משיקה את Cloud-Native Packet Core Foundation עם Rakuten Mobile ביפן Mavenir, חברת התוכנה שבונה רשתות סלולר מבוססות בינ
אנאקווה רוכשת את פטריקס כדי להרחיב את מנהיגותה בניהול קניין רוחני Anaqua, ספקית מובילה של פתרונות ושירותים טכנולוגיי
Meta חתמה על הסכם עם AWS להפעלת בינה מלאכותית אוטונומית על גבי שבבי AWS Graviton Meta חתמה על הסכם לפריסת מעבדי AWS Graviton בהיקף
JBL חוגגת 80 שנה להעצמת קולות JBL, מותג השמע האייקוני מבית HARMAN, חוגג את יום ה
ExaGrid נבחרה כפיינליסטית בפרסי האחסון 2026 ExaGrid®, ספקית אחסון הגיבוי העצמאית הגדולה בעולם
בודור לייזר דורגה במקום הראשון בנפח המכירות הגלובלי במשך שבע שנים רצופות, והדגימה את חוזק המותג באמצעות מנהיגות מתמשכת. חברת Bodor Laser דורגה במקום הראשון בעולם במכירות
Meltwater מרחיבה את השילוב עם יוטיוב כדי לשפר את החלטות היוצרים ואת ביצועי הקמפיינים Meltwater, מובילה עולמית בתחומי המדיה, הרשתות החבר
MOVA AtomForm מציגה לראשונה את Palette 300 ב-Rapid + TCT Boston 2026, ומציגה טכנולוגיית החלפה אוטומטית של 12 חרירי הדפסה MOVA AtomForm, חברת מותג בתחום ההדפסה התלת-ממדית ב
Saildrone מציגה את Spectre, סוג חדש של כלי שיט בלתי מאויש מהיר לפעולות ימיות Saildrone, החברה המובילה בעולם והמפעילה המנוסה ביו
אנאקווה קובעת סטנדרט חדש להגנה מודרנית על מותגים עם פתרונות מבוססי בינה מלאכותית Anaqua (אנאקווה), ספקית מובילה של פתרונות ושירותים
Graid Technology משיקה את פורטפוליו של אחסון מבוסס בינה מלאכותית סוכנית כדי לחסל צווארי בקבוק ב-KV Cache Graid Technology, חלוצה בתחום אחסון ה-NVMe המואץ ב
Meltwater ו-YouGov מפרסמות דו"ח גלובלי על תפיסת הצרכנים לגבי בינה מלאכותית גנרטיבית חברת Meltwater, מובילה עולמית בתחום המדיה, המדיה ה
דו"ח חדש חושף אי הבנה נרחבת של אבטחת אפליקציות מסרים לצרכנים בתשתיות ממשלתיות וקריטיות BlackBerry Secure Communications, חטיבה של BlackBe
ייצור מוצרי פלסטיק תעשיית הפלסטיק המודרנית מתמקדת כיום בייצור מותאם א
הוסף תגובה 
תגובות  ( תגובות)