אחרי יותר משנה של סגרים והגבלות, מבצעי החיסונים ואחוז המתחסנים העולה ברחבי העולם גרם למדינות רבות לחזור לשגרה. אנשים שלא יצאו לחו"ל חודשים רבים קונים כרטיסים ובתקופה האחרונה נרשמה עלייה בכמות ההזמנה של טיסות – כשעשרות אלפי ישראלים יצאו במהלך החוג לחופשה. אבל, גם ההאקרים זיהו את המגמה, ורבים מהם מנסים לעשות כסף על חשבון המטיילים.
מדוח חדש של Unit 42, יחידת המחקר של חברת הסייבר הישראלית פאלו אלטו נטוורקס, עולה כי בתקופה האחרונה נרשמה עלייה בכמות הונאות הפישינג ('דיוג') סביב נושא הנסיעות והתיירות בכלל.
החברה ניתחה כתובות אינטרנט (URL) במרחבי הרשת הקשורות לטיולים, נסיעות ותיירות שנוצרו בין אוקטובר 2019 לאוגוסט 2021. החוקרים זיהו כי החל מתחילת 2021 קיימת עלייה משמעותית ברישום כתובות של אתרי פישינג - שהתגברה בקיץ האחרון. כמות אתרי ההונאה שנוצרו בקיץ האחרון עולה על סך כל אתרי ההונאה בנושא תיירות שנוצרו בשנת 2020 כולה. עוד עולה מהדוח, כי מספר האתרים הזדוניים שנפתחו ביוני-יולי 2021 גבוה פי 5 ממספר האתרים הזדוניים בנושא התיירות שנפתחו בינואר-מאי 2021.
מתקפת פישינג היא הונאה המבוססת על שליחת הודעת דוא"ל או SMS המתחזים להודעה לגיטימית מגורם מוסמך, בשעה שבפועל מדובר בניסיון לגרום לקורבן להתפתות ללחוץ על קישורים או למסור מידע פרטי. לאחר הלחיצה על הקישור, בדרך כלל מושתלת במכשיר הטלפון או במחשב שלו תוכנה זדונית, או לחילופין התוקף מנסה להוציא מהקורבן פרטים שמאפשרים לו לאחר מכן לחלץ מידע פרטי או כסף מהקורבן או הארגון שהוא משתייך אליו.
אז מה ההאקרים עושים עם המידע שהם גונבים? לפי הדוח, ישנן שלוש דרכים עיקריות להרוויח כסף מהמידע הגנוב: הראשונה היא גניבת זהות ושימוש במידע אישי שנגנב ליצירת חשבונות חדשים באתרים אחרים. דרך נוספת היא לאסוף מידע מקדים על הקורבנות לטובת מתקפת פישינג גדולה יותר בהמשך. וכמו כן, התוקפים נוהגים למכור את הנתונים שאספו לפושעים אחרים או לספקים של שירותי שיווק המפרים את חוקי הפרטיות.
"למרות שהמגיפה לא הסתיימה, מכיוון שברחבי העולם הגבולות נפתחים וקצב החיסונים מאט את התפשטות הנגיף, אנשים מכל רחבי העולם להוטים לנסוע", אומרת אנה צ'אנג, חוקרת ביחידת המחקר של פאלו אלטו נטוורקס, ממחברות הדוח. "זיהינו כי האקרים פתחו במבצעי פישינג שקשורים לתעשיית התיירות, בעיקר במטרה לגנוב נתונים – ולאחר מכן מוכרים אותם בשווקים השחורים" היא מסבירה.
בפאלו אלטו נטווקס צופים כי תעשיית התיירות תמשיך להיות המוקד של ניסיונות הפישינג בשנה הקרובה ולכן קוראים לנוסעים ולארגוני התיירות להיות קשובים במיוחד לנושא אבטחת המידע:
1. היו זהירים לגבי כל לינק או פתיחת קובץ מצורף, במיוחד אלה הנוגעים להגדרות החשבון או למידע האישי.
2. היזהרו ממיילים שקוראים לכם לבצע פעולה באופן מיידי, גם אם נדמה שהגיעו ממקור מהימן.
3. קראו היטב את כתובת השולח. לעיתים במעט ראשון נדמה כי אנו מזהים את הכתובת, אבל במבט שני ניתן יהיה לזהות סימנים של התחזות (שגיאות כתיב, סיומות מוזרות וכן הלאה)
"פושעי סייבר תמיד אוהבים לנצל את הנושאים שעומדים בראש הכותרות והם מאוד מחוברים לענייני השעה. הם משתמשים בנושאים "חמים" כדי לתקוף" מוסיפה צ'אנג. "בשנת 2020 ראינו המון ניסיונות פישינג שכוללים מידע מטעה על הקורונה, תרופות, מסיכות ועוד. מצאנו שמדי יום הוקמו בממוצע כמעט 2000 דומיינים זדוניים עם מילים הקשורות למגיפת הקורונה. התוקפים גם ניסו להערים על אנשים והתחזו לארגוני בריאות אמינים (כגון ארגון הבריאות העולמי) או חברות תרופות, כל זאת בזמן שהארגונים והחברות האמיתיים ניסו להבין את הנגיף ולפתח אמצעי הגנה וחיסונים. כעת התוקפים מנסים לנצל את הרצון העז של אנשים לנסוע, רצון שלא מומש במשך תקופה ארוכה בגלל הקורונה" היא מסכמת.