ביממה האחרונה אנו עדים למתקפת סייבר שמופצת באמצעות SMS. זו מתקפת סחיטה על רקע מיני (Sextortion), המאיימת להסגיר תיעוד של בעל הטלפון "מענג" את עצמו, אם לא ישלם 500 דולר. לאיום, אגב, אין כל בסיס, ואין לתוקף שום תיעוד כזה - ולכן ההמלצה החד-משמעית היא להתעלם מההודעה.

התוקפים משתמשים ב-SMS כדי להגיע לעשרות אלפי אנשים, ומקווים להצליח להפיל בפח משתמשים בודדים מתוכם. זו ממש לא הפעם הראשונה שנעשה קמפיין פיישינג התקפי נגד אזרחי ישראל באמצעות ה-SMS הישן והטוב.

בקיץ האחרון היו מספר מתקפות פישינג ב-SMS (מכונה גם SMiShing) באמצעות הודעות שהתחזו להיות משופרסל, מקופת חולים כללית, מחברות הסלולר וממקדונלד'ס. באותו הגל, התוקפים ניסו לפתות את המשתמש ללחוץ על לינק ולשלם סכום כסף קטן תמורת מרשם, חידוש חבילת הגלישה וכדומה.

וזה לא רק סייבר במובן הקלאסי. ה-SMS נותר כר פורה להפצת ספאם או הצעות שיווקיות מפוקפקות. הקמפיין המטריד ביותר הוא של חברת הלוואות עלומה: "צריכים כסף עכשיו? הלוואה מהירה עד 20 אלף שקל עם שליח עד הבית". אין דרך לדעת מי עומד מאחורי הודעת הטקסט, אין דרך לחסום אותן ואין דרך לתבוע את השולח לפי חוק הספאם.

 

 

וכעת, בתקופת הבחירות, אנו עדים לסוג אחר של איום. קמפיינים של הפצת פייק ניוז באמצעות SMS לצורך השחרת מועמדים. היו כמה כאלה בבחירות המוניציפליות, ולאחרונה חשף רן בר זיק קמפיין השחרה כזה, כנראה לקראת הפריימריז בליכוד. ההודעה הבטיחה להציג סרטון לבני 18 ומעלה, שבו "ח"כ שנתפס על חם בבושתו". אין ספק שאנו צפויים לראות התעצמות של מתקפות כאלה לקראת הבחירות הכלליות באפריל.

מדוע כל זה קורה? כי תחום ה-SMS נותר במידה רבה פרוץ ומופקר. לא רק שהשולח יכול לשמור על אנונימיות, הוא גם יכול להתחזות למישהו שהוא לא. בר זיק הראה כי הקמפיין בליכוד התחזה למוקד 100 של משטרת ישראל ולחדשות 10. אפשר בקלות לדמיין מתקפות חמורות יותר באמצעות התחזות כזאת, למשל בעת מלחמה קמפיין שקורא לאנשים להיכנס למקלטים או לצאת מהם.

פורסם ב-TheMarker

עוד ב-TheMarker

עשיתם לייק? ישראל ראשונה בעולם בשימוש ברשתות חברתיות ושנייה בחדירת סמארטפונים
לא רק מוזיקה: ספוטיפיי משקיעה בפודקאסטים ורוכשת את גימלט ב-230 מיליון דולר

מתקפה באמצעות SMS היא זולה יחסית. ניתן לקנות "באלקים" של סמסים במחירים נמוכים מאוד מכל מיני ברוקרים מחו"ל. דרך מפעילה ישראלית זה עולה מינימום של 2 אגורות להודעה. התוקף יכול לעשות אחד משני דברים: לשלוח את ההודעות למספר סידורי רץ, או לנסות להשיג רשימת טלפונים אמיתית מאחת הרשימות שכבר דלפה לרשת ו"מסתובבת" ברשת האפלה.

הצטברות המקרים עד כה, והעובדה שאנחנו הולכים לקראת בחירות, שבהן יש חשש להתערבות מצד מעצמה זרה (ואת זה אומר ראש השב"כ) - מחייבת התערבות המדינה בנושא. לא ייתכן שנותר וקטור מופקר שבו כל אחד, מכל מדינה, יכול להפיץ כל מסר, למי שהוא רוצה, בלי לקחת אחריות למעשיו.

חברות הסלולר יודעות את מקור ההודעות, הן מזהות הפצות SMS בקנה מידה גדול ויכולות להוות חלק חשוב בפתרון - אם כי זה עשוי להיות בניגוד לאינטרס הכלכלי שלהן. מערך הסייבר הלאומי, בשיתוף משרד התקשורת, צריכים לתת דעתם לנושא ולמצוא פתרון בהקדם.