אחרי קריסת בנק SVB: ההונאה החדשה שקיבלו ישראלים

קריסת סיליקון ואלי בנק (SVB), שנודע בתור "הבנק של ההייטקיסטים" ממשיכה לעורר כותרות, וכעת נראה שמי מתכוונים לגזור עליו קופון הם, איך לא, ההאקרים.

חברת אבטחת הסייבר Veriti מזהירה מפני מתקפת פישינג שעושה את דרכה ללקוחות SVB בכל העולם, כולל חברות סטארטאפ ישראליות, שהשתמשו בשירותי הבנק. החברה מצאה 4 קבוצות, מתוכן 2 מרכזיות, שהחלו לרכוש ב-11.3, ביום שהבנק נפל, דומיינים כמעט זהים לשם הבנק. מדובר בעשרות רבות של דומיינים שנקנו, עם שמות לדוגמה כמו silicon valley bank customer service, במטרה כמובן לבלבל את הלקוחות שמדובר בעמוד רשמי.

הקבוצה המרכזית של התוקפים שזיהתה וריטי היא מטורקיה, וההתקפות כרגע מתמקדות בחברות מארה"ב (88% מהמתקפות), ספרד (7%), צרפת (3%) וישראל (2%). "ראינו שב-10.3 קבוצות ההאקרים התחילו לקנות דומיינים, ועכשיו הם מכינים עמודי נחיתה ומתחילים לשחרר פישינג החוצה, בצורת הודעות מיילים לארגונים", מסביר אורן קורן, מייסד וסמנכ"ל טכנולוגיות ב-Veriti, שפיתחה פלטפורמה שמתחברת לתשתיות הסייבר בכל חברה, מאתרת פערי אבטחה שנוצרו, ופותרת אותן באמצעות התבססות על בינה מלאכותית ולמידת מכונה.

ההאקרים למעשה פועלים כדי להוציא פרטי אשראי מהקורבנות ולגנוב מהם כסף. הם עושים זאת או באמצעות התחזות לבנק סיליקון ואלי או לחילופין לקרנות שרוצות כביכול לעזור לנפגעי SVB, וכך לגנוב כסף על השירות הלא קיים. אחד מעמודי הנחיתה שהוקם שלשום לדוגמה הוא we fund CVB clients, "אנחנו רוצים לממן את לקוחות SVB".

"ההאקרים מנטרים את החברות שנפגעו מקריסת הבנק, ושולחים מיילים לעובדים שלהן, בהם הם מנסים למשוך את הנתקפים ללחוץ על הלינק, להגיע לעמוד ושם לספק את פרטיהם האישיים", אומר קורן.

"החברות צריכות לשאול את עצמן האם הן הטמיעו את ההגנות הנכונות, אבל גם לשמור על ערנות. ב-12.3 זיהינו 12 חברות אשר קיבלו מייל פישינג הקשור לאחד מקמפיינים אלו, ב-13.3 כבר ראינו 56 חברות כאלה. זה רק עולה מיום ליום. אנחנו צופים כי עם פוטנציאל קריסה של בנקים נוספים, אנו עתידים לראות עוד קמפיינים מסוגים אלו אל מול שירותי בנקאות".

אין שום פיקוח על קניית דומיינים?

"לא. אני יכול להחליט שאני מקים אתר בשם מאקו ניוז.קום, להעתיק את האתר ולעשות בו עמוד Login, שדרכו אגנוב סיסמאות. לקנות דומיין עולה כמה דולרים בודדים, ולכן אני יכול לקנות גם 100 דומיינים".

בדרך כלל הקהל של הונאות פישינג הם אנשים בלי יותר מדי ידע טכנולוגי. גם הייטקיסטים יכולים ליפול בפח?

"למרות שמדובר בהייטקיסטים וטכנולוגיים בצד השני, חלק מהאוכלוסייה המטפלת בתחום הפיננסי אינה מורכבת מאנשי טכנולוגיה – אלא מאנשי פיננסים, אשר נמצאים במצב לחץ ויכולים לבצע טעות לאור מצב החברה בהם הם נמצאים.

"הכשרה וערנות מפני תקיפות פישינג היא דבר נדרש בכל ארגון, אך המציאות מלמדת שכאשר מגיעים לגורם אחד, שהוא לא הטכנולוג בארגון, עולה הסיכוי להצליח בהתקפה".

מצאתם טעות לשון?