לא בטוחים אם זה פישינג? הפלטפורמה הישראלית שתוודא שאתם מוגנים

חודשי הקניות נמצאים בשיאם, ואיתם מגיע גם גל בלתי פוסק של הונאות, ניסיונות עוקץ ומתקפות פישינג, שמטרתם לגנוב מאיתנו כסף, מידע אישי, ובמקרים חמורים יותר – אפילו זהות. אלא שהמתקפות הולכות ונעשות מתוחכמות יותר ויותר, עד כדי כך שלעיתים קרובות קשה לזהות שמדובר בהונאה, ואנחנו עלולים ליפול בפח בלי לשים לב.

פלטפורמת ScanMySMS החינמית שהוקמה ב-2023 על ידי שרון בריזינוב ועמית ריפשטוס, מבקשת לספק פתרון לבעיה, בעזרת כלי פשוט, נגיש ואמין לבדיקת הודעות טקסט וקישורים חשודים. כיום כבר משתמשים בפלטפורמה בישראל עשרות אלפי משתמשים שמבצעים מאות אלפי סריקות בחודש, וכעשרת אלפים משתמשים בחודש בחו"ל.

הרעיון פשוט: הגולשים מעבירים או מעתיקים ל-ScanMySMS הודעות טקסט, וואטסאפ ואפילו מיילים שמכילים לינקים, ושולחים אותן לבדיקה. תוך שניות ספורות הם מקבלים תשובה האם מדובר בהונאה. ניתן להשתמש כיום בפלטפורמה באתר או באמצעות בוט בוואטסאפ או בטלגרם.

בספטמבר האחרון נרכשה ScanMySMS על ידי חברת הסטארטאפ Cyvore Security, שמתמחה באבטחת סביבת העבודה הדיגיטלית (Workspace Security), באמצעות טכנולוגיות מבוססות בינה מלאכותית ומודיעין איומים. מאז, היא חיברה לפלטפורמה את הטכנולוגיות שלה, עיבתה את היכולות של הפלטפורמה באופן משמעותי, ופתחה לקהל הרחב אפשרות חינמית חדשה: לסרוק ולבדוק גם קודי QR.

חברת Cyvore הוקמה על ידי שלושה שותפים: אורי סגל (CEO), יפתח רותם (CPO), ויואב רותם (CTO), במטרה לספק פתרונות לארגונים, חברות ציבוריות וגופים ממשלתיים. כיום עובדים בה כ-15 עובדים, כולם יוצאי יחידות מודיעין מובחרות בצה"ל.

החברה הוקמה בשנת 2024. "הבנו אז שמתקפות הפישינג הולכות להפוך לדבר הכי משמעותי שיש, ולעבור בכל אמצעי התקשורת שבארגונים משתמשים בהם באופן שוטף מדי יום – וואטסאפ, הודעות, מיילים, זום, Teams, Salesforce, מערכות CRM, סלאק וג'ירה", אומר מנכ"ל החברה אורי סגל, "אנחנו מובילים בארץ ובעולם תחום חדש בסייבר – אבטחת סביבת העבודה הדיגיטלית (Workspace Security), במטרה להגן על עובדי הארגונים, בין אם אלה עובדים פיזיים או סוכני AI. למעט המיילים, שעבורם יש היום לא מעט פתרונות בעולם, לכל שאר אמצעי תקשורת אין היום שום הגנה".

החברה, שפועלת בעיקר בשוק האמריקאי והבינלאומי, מספקת שירותים לארגונים גדולים, בעיקר כאלה שתחת ידיהם עוברים כסף ומידע רב, שעובדיהם ולקוחותיהם חווים מתקפות פישינג מדי יום. להם מבקשת Cyvore להעניק את האפשרות להגן על עצמם. בין לקוחותיה בישראל ניתן למצוא את חברת מקורות, ועוד מספר חברות הייטק גדולות.

לארגונים הללו מציעה Cyvore סל שירותים רחב והוליסטי, שמאפשר להם לא רק לסרוק הודעות טקסט או קודי QR, אלא גם להתגונן בפני הודעות טקסט שמכילות מספרי טלפון ומתקפות פסיכולוגיות, תמונות שעלולים להסתיר בהן תוכן, קבצים לחתימה, ארנקי קריפטו ועוד.

"אנחנו יכולים ממש לראות את התוקפים כותבים את שורות הקוד"

השירותים שמספקת Cyvore מבוססים על שלוש טכנולוגיות. הראשונה היא OPR, ראשי תיבות של Optical Phishing Recognition, מנגנון AI לזיהוי ויזואלי של מתקפות פישינג. "המערכת מזהה את מה שהעיניים שלנו לא יכולות לזהות", מסביר סגל, "לדוגמה, אם התוקפים זייפו למשל עמוד התחברות לאינסטגרם ושינו בו קצת את גוון הלוגו, לנו זה עלול להיראות כמו האתר המקורי, אבל ה-OPR יודע לזהות כל מניפולציה כזאת".

המנוע השני נקרא TIAO, ראשי תיבות של Threat Intelligence Autonomous Operation, שמבצע חקירות עומק ומזהה מתקפות באופן פרואקטיבי לפני הוצאתן לפועל: "הטכנולוגיה שפיתחנו יודעת להגיע לשרתים של התוקף ולאסוף ממנו נתונים, בלי שהם יידעו שאנחנו נמצאים שם", הוא מסביר, "אם ניקח לדוגמה את ההודעות המזויפות מדואר ישראל, ברגע שהמערכת זיהתה שמדובר בפישינג, התחילה אוטומטית חקירת העומק, וכך הגענו לתוקפים, נכנסנו לבסיס הנתונים שבשרתים שלהם, וממש ראינו אותם כותבים את שורות הקוד ובונים את המתקפות. ראינו שהם שחררו את אותו קמפיין פישינג גם בשם הדואר בדובאי ויוון. ממש ראינו אותו בונה קמפיין בשם אחד מהבנקים הגדולים בגרמניה.

"כשתוקפים רוצים לבצע מתקפה, הם צריכים לעשות את זה מאוד מהר, ולכן הם מרימים שרתים בכל מיני מקומות בעולם, בונים את הקמפיינים ומיד משחררים אותם. אנחנו גם עובדים בשיתוף פעולה עם מערך הסייבר הלאומי".

המנוע השלישי הוא ה-DAN, ראשי תיבות של Data Analysis NLU - מודל שפה מבוסס הקשר (Context-Aware), שמנתח דפוסי התנהגות של בני אדם וסוכני AI, ויודע לאתר מניפולציות פסיכולוגיות. סגל מסביר שהרבה מתקפות פישינג מתחילות היום בניסיון לרכוש קודם את האמון של הקורבנות, ורק לאחר שפנו אליהם בכמה חזיתות ושכנעו אותם לסמוך עליהם, מוציאים לפועל את המתקפה.

בעתיד הקרוב, מתכננים ב-Cyvore לאפשר לארגונים לספק הגנה לא רק לעובדיהם, אלא גם ללקוחות. "למשל, כולנו מקבלים הודעות מהבנק לגבי החשבון שלנו. לאחרונה התוקפים נהיו כל כך מתוחכמים, שהם יכולים לשלוח לנו הודעה שנראית כאילו היא הגיעה ממספר הטלפון של הבנק, ולא נדע שמדובר בפישינג. הרבה מערכות בנקאיות מאפשרות גם להשתמש בפקודות קוליות – היום אפשר בקלות לחקות את הקול שלנו ולתת פקודות כאלה בשמנו. לקוחות הבנקים היו מאוד שמחים אם היה להם ביד כלי כזה ביד, שיכול לבדוק עבורם את ההודעות שהם מקבלים מהבנק".

"היום אי אפשר להאמין לאף אחד יותר על כלום"

Cyvore, שרכשה את ScanMySMS תמורת כמה מאות אלפי שקלים, ראתה לנגד עיניה כמה מטרות: "שיקול אחד היה לתת לאזרחים בישראל ובמדינות אחרות את היכולת להגן על עצמם, כי ראינו את הצורך", מסביר סגל, "ברמת הגנה על מדינה, היינו עכשיו במלחמה שנתיים קשות, ובמקביל מתקיימת גם מתקפת סייבר משמעותית על ארגונים וגופים ממשלתיים שונים בישראל. רצינו לתת לישראלים את האפשרות להגן על עצמם, כי אם אתה עובד בגוף ביטחוני, ודרכך יחדרו אליו, אז המשמעויות הן כבדות מאוד".

הפלטפורמה של ScanMySMS הלכה וגדלה עד לנקודה שלמקימים שלה כבר קשה לתחזק ולשווק אותה, ולכן זה היה הגיוני לנצל את המומנטום שהם הצליחו לפתח בשנתיים האחרונות, לחבר את הפלטפורמה לטכנולוגיות שלנו, ולפרסם את זה כדי שהרבה יותר אנשים יידעו שזה קיים", הוא מסביר. לצד זה, הרכישה אפשרה ל-Cyvore לעבות את בסיס הנתונים שלה בעזרת ההודעות שנשלחות לפלטפורמה: "ככל שאנחנו מקבלים יותר הודעות חשודות, יש לנו יותר נתונים שאנחנו יכולים להשתמש בהם כדי לעצור מתקפות".

לדברי סגל, רוב האנשים נופלים במתקפות פישינג שמבטיחות פרסים ומבצעים או כאלה שבהן הם נדרשים לשלם קנסות למוסדות פרטיים או ממשלתיים כמו דואר ישראל, כביש שש או מנהרות הכרמל. אבל לדבריו ההונאות הולכות והופכות מתוחכמות יותר. "הונאות פישינג ודיפ פייק הפכו לאחרונה להיות מכה, אנחנו רואים אינספור זיופים כאלה מתרחשים בישראל", הוא מדגים.

הוא מעריך ש-ScanMySMS מספקת כיום שירות ברמת דיוק של כ-99 אחוז. "שום מערכת סייבר לא חסינה במאה אחוז", הוא מסביר, "חמשת האחוזים הנותרים יכול לנבוע, למשל, משרשורי הודעות שייקח למערכת יותר זמן לזהות – הודעות שיש בהן לינק, שמפנה ללינק אחר, שמפנה לעוד לינק וכן הלאה – במקרה כזה התשובה תהיה שמדובר בהודעה חשודה, אבל לא בהכרח פישינג".

ב-Cyvore, שפונה כאמור לארגונים, אין בינתיים תכנון לפתוח את כלל שירותיה לציבור הרחב דרך ScanMySMS. "בסוף הכל עניין של עלויות", אומר סגל, "אם נראה שהמתקפות מתגברות או שפתאום מופיעות מתקפות עם הונאות שמשתמשות בתמונות או בקול למשל, אולי נשקול מודל פרימיום שבו נאפשר לאנשים להשתמש בשירותים נוספים תמורת מחיר סמלי".

למרבה הצער, סגל צופה שההונאות רק ילכו ויתגברו – לא רק בחודשיים הקרובים, אלא בעתיד הקרוב בכלל. "היום קל מאוד לייצר בעזרת AI מתקפות ענק מתוחכמות, שנראה לא מעט בחודשיים הקרובים של הקניות והנחות סוף השנה", הוא אומר, "הדברים האלה הפכו לסכנה אמיתית. היום אתה לא יכול לדעת יותר מי שלח לך הודעה, מי מדבר איתך בטלפון, מי נמצא איתך בשיחה בזום. חוץ מלפגוש מישהו פיזית, אי אפשר להאמין לאף אחד יותר על כלום".