אזהרה: מתקפת ``whaling`` חדשה מתחזה לזימון מטעם בית משפט
אתר Cnet מדווח על מתקפת פישינג חדשה - הודעות דואר אלקטרוני אשר מכילות את פרטי החברה של הנמען - שמה של החברה ומספר הטלפון שלה. ההודעה נשלחת מטעמו של בית משפט מחוזי בארה"ב.

ההודעה נראית כמו זימון להגיע להופעה בבית משפט בתביעה אזרחית, והיא מורה לנמענים להוריד מסמך מן האינטרנט. חברת שירותי האבטחה MX Logic מזהירה שלא ללחוץ על הקישור המצורף לדואר האלקטרוני, שכן ככל הנראה מדובר באתר אינטרנט המכיל תוכנה זדונית.

מדובר בסוג חדש של מתקפת פישינג, הקרוי "Whaling attack" - בעוד מתקפות הפישינג הרגילות מיועדות עבור כל אדם בעל כתובת דואר אלקטרוני, התקפות הויילינג הן כנגד ה"דגים הגדולים".

המתקפות הן כנגד חברות גדולות, בהן ידוע כי המנהלים הבכירים מחזיקים בסיסמאות אשר מגנות על מידע פנים רגיש.

סוג נוסף של מתקפות מפניהן יש להיזהר הוא מתקפות "וישינג" . בחודש ינואר דיווחנו כי לדברי ה-FBI, מספר התלונות שהתקבלו על התקפות "וישינג" עלה בצורה מדאיגה.

התקפת וישינג דומה להתקפת פישינג, במובן הזה ששתיהן משתמשות באי-מייל כאמצעי להפצת הפתיון, אלא שההבדל בין שתי השיטות טמון בפתיון עצמו. התקפת וישינג מתחילה עם שליחת אי-מייל, ומבקשת ממשתמש הקצה ליצור קשר עם מוסד מסוים באמצעות הטלפון על מנת לפתור נושא מסוים או לאבטח מחדש מידע אישי.

התקפות וישינג הופכות לנפוצות יותר ככל ששירותי ה-Voice over IP (VoIP) הופכים לנפוצים. משתמשי VoIP אינם נדרשים לספק מידע אשר יאפשר זיהוי של מזמין קו ה-VoIP, כך שזוהי פלטפורמה נוחה במיוחד לביצוע התקפות וישינג.

בחודש פברואר דיווחנו כימשטרת ספרד עיכבה לחקירה 76 חשודים בגניבת 3 מיליון אירו. המעוכבים נחשדים בכך שהציעו למכירה פריטי יוקרה ברשת האינטרנט ולאחר מכן נעלמו עם הכסף ולא סיפקו את הסחורה וכן בביצוע מזימות פישינג.

חלק מן המעוכבים חשודים בכך שהציעו למכירה ברשת האינטרנט פריטים כמו מקלטי טלוויזיה ומכוניות, ונעלמו עם הכסף. חלקם האחר של המעוכבים נחשד בכך שעסקו בהשגת קודים לחשבונות בנק מקוונים וביצעו בהם העברות כספים לחשבונות הבנק שלהם.

מרבית החשודים הינם ספרדים, אולם בין החשודים ניתן למצוא גם 5 אזרחים אוקראיניים, 5 אזרחי גינאה, 4 אזרחי רומניה, שני אזרחי רוסיה ושני אזרחי מרוקו.





© כל הזכויות שמורות