פישינג במקום הראשון, אבל זו הונאת הסייבר שתופסת פופולריות מסוכנת
בחצי השנה האחרונה נרשם זינוק של 500% בשיטת תקיפה חדשה. וגם: תוכנת הריגול הפופולרית ביותר, ירידה בתשלומי הכופר ומה קורה בתחום הונאות ה-NFC?
תמונה: Pexels
קפצה לכם לאחרונה הודעת שגיאה שהנחתה אתכם להעתיק ולהדביק פקודה חדשה? יכול מאוד להיות שנפלתם למתקפת ClickFix, סוג חדש של הונאה שנועדה לאפשר לתוקפים להשתלט על מכשירים.
מתקפת ClickFix היא טכניקת תקיפה מתוחכמת בה הקורבן מונחה לבצע סדרה של פעולות "לתיקון" שגיאה לכאורה, כגון פתיחת חלון "הפעלה" והדבקת פקודה זדונית שהועתקה אוטומטית ללוח המחשב שלו. התוקפים משתמשים בעיקר בהודעות שגיאה מזויפות או בקשות אימות CAPTCHA כדי לגרום לקורבן להריץ קוד זדוני בעצמו, ובכך לעקוף ביעילות הגנות אבטחה מסורתיות ולהדביק את המחשב בנוזקות שונות, ובכך מקשים על זיהוי המתקפה.
על פי דוח האיומים החצי-שנתי של חברת האבטחה ESET, בתוך שישה חודשים נרשמה עלייה של 500% בשימוש בהונאה, והיא כיום צורת התקיפה השנייה השכיחה ביותר בעולם. הראשונה אגב, היא עדיין מתקפת הפישינג המסורתית.
התקיפה פועלת על כל מערכות ההפעלה המרכזיות, כלומר Windows, macOS ולינוקס, והיא משמשת להפצת כופרות, תוכנות ריגול, כלים להשתלטות מרחוק, כריית מטבעות דיגיטליים, והשגת כניסות לא מורשות לגורמים מוסדיים או ממשלתיים.
הדוח מתבסס על מידע שנאסף בין דצמבר 2024 למאי 2025, והוא מספק תמונת מצב עדכנית לגבי האיומים הבולטים ביותר כיום בסייבר העולמי, בהם מתקפות מבוססות פייק, כופרות, תוכנות ריגול ונוזקות בסמארטפונים.
ריגול, כופר והונאות NFC
הדוח סוקר גם את סטטוס תוכנות הריגול ולראשונה זיהה הדוח שינוי משמעותי בדפוסי התקיפה המסורתיים. נוזקה בשם SnakeStealer תפסה את המקום הראשון ברשימת התוכנות המתוחכמות ביותר מסוגה, לאחר שעקפה את Agent Tesla שפעלה בשנים האחרונות. התוכנה מסוגלת לתעד את כל ההקלדות שמבצע המשתמש, לגנוב סיסמאות שמורות, לצלם את המסך ולאסוף מידע מהלוח (clipboard), כל זאת בלי ידיעת הקורבן.
בתחום הונאות הכופרה, הנתונים דווקא מעודדים, יחסית. אמנם מספר התקיפות והיקף קבוצות הכופר הפעילות עלה במהלך 2024, בחצי השנה האחרונה נרשמה דווקא ירידה בכמות בקשות הכופר ששולמו. הסיבה היא שתקלות, מבצעי אכיפה ופירוק ארגונים פגעו ביכולת קבוצות הכופרה להבטיח שהמידע ישוחזר לאחר התשלום.
כל עדכוני ה-IT, תשתית וטכנולוגיה בערוץ הטלגרם של ITtime
המכשירים המותקפים ביותר הם כמובן הסמארטפונים. שם נרשמה עלייה חדה במיוחד בנפח האיומים: מספר הגילויים של תוכנות פרסום פולשניות באנדרואיד זינק ב-160%, בעיקר בשל נוזקה בשם Kaleidoscope, המתפשטת באמצעות אפליקציות מזויפות שמתחזות לאמינות, אך לאחר ההתקנה מציפות את המשתמש בפרסומות מרובות, שמאטות את ביצועי המכשיר ומפריעות לשימוש התקין.
בנוסף, הדוח מציין עליה מסיבית במספר ההונאות שמשתמשות בטכנולוגיית ה-NFC (או כמו שחברינו הפחות טכנולוגיים קוראים לזה, ה-Wifi של הטלפון). לפי הנתונים, מקרי ההונאה בתחום ה-NFC זינקו פי 35 בששת החודשים האחרונים.
לטענת החברה, עברייני סייבר עושים שימוש בכלים כמו GhostTap ו-SuperCard X, שהן אפליקציות המתחזות לתוכנות תמימות, אך בפועל קולטות את פרטי האשראי מהארנק הדיגיטלי של הקורבן ומאפשרות לתוקף לשכפל את המידע למכשיר אחר, ולבצע באמצעותו רכישות ללא מגע, מיידית ובאנונימיות.
