כמעט כל אזרח ישראלי חווה בתקופה האחרונה ניסיונות פישינג. חלק ניכר מהניסיונות האלה התחזו להודעות SMS מדואר ישראל, בנקים, אתרי סחר ושירותי תשלום אלקטרוניים כמו אפליקציית ביט. מקור המתקפות האלה נחשף לאחרונה על ידי חברת אימפרבה, העוסקת באבטחת סייבר.
על פי Imperva, התוקפים עשו שימוש ביותר מ-800 דומיינים והתחזו לכ-340 חברות אמיתיות מרחבי העולם, כולל רשתות חברתיות ואתרי סחר פופולריים כמו booking.com. התוקפים התחזו בעיקר לאתרים בעלי טראפיק גבוה, שמוכרים לציבור. חלק ניכר מהמתקפות התחילו בהודעות SMS או ווטסאפ, עם לינקים לעמודי נחיתה מזויפים, שנועדו לגנוב פרטים מזהים ופרטי אשראי. אולם, התוקפים לא הסתפקו בהודעות אוטומטיות, וגם יצרו אינטראקציות פעילות עם הקורבנות, הכל במטרה לייצר מצג שווא של תקשורת אותנטית ולהפיל יותר אנשים בפח.
לפי ממצאי הדוח המתקפה הגיעה מרוסיה, וככל הנראה החלה כבר בחודש מאי 2022, והיא עדיין נמשכת ולא צפויה להיעלם בקרוב. באימפרבה מספרים, כי קצה החוט לגילוי רשת הפישינג נתגלה כאשר עמית שלהם ניסה למכור בוסטר – כיסא לילדים לאוטו – באתר יד2. המוכר קיבל הודעות ווטסאפ מ"קונה" פוטנציאלי, שסיפר לו על שירות תשלומים שלא היה ולא נברא, ושייך ליד2. התוקף אף שלח לינק למוכר, שמוביל לדף נחיתה שנראה כאילו הוא אכן שייך לאתר, ומשם הוא הועבר לעמוד תשלום.
יתרה מכך, האתר המזויף כלל צ'טבוט שהתחזה ל"תמיכה" של יד2, והוא אפילו ענה לשאלות. החוקרים החליטו "לבלוע את הפתיון" והזינו פרטי כרטיס אשראי נטען שאין בו כסף, על מנת לראות איך ממשיך התהליך. בתגובה, הם קיבלו SMS מחברת האשראי, לפיה היתה בקשת תשלום (במטבע אוקראיני).
חוקרי אימפרבה השתמשו, בין השאר, בכלי OSINT (מודיעין ממקורות גלויים) כדי למצוא דומיינים נוספים מהם שוגרו המתקפות, ואיתרו שלל כתובות IP וכתובות URL שהצביעו על מתקפה בהיקף גדול במיוחד. התוקפים השתמשו בעיקר בדומיינים עם סיומות זולות (כמו .online). החוקרים גילו גם שהאתרים שהקימו התוקפים היו דינמיים והשתנו בקלות לעמודי נחיתה מזויפים למותגים שונים, על פי הצורך. בנוסף, הקוד של האתרים איפשר להם להציג את התכנים ב-48 שפות שונות, ואף לשלוט בשיטת התשלום שאותה רצו התוקפים לטרגט.
תוצאות החקירה של אימפרבה מראות כי מתקפות הפישינג הולכות והופכות מתוחכמות יותר ויותר, ומושקע בהן מאמץ רב כדי להונות את הקורבנות ולגנוב מהם פרטי אשראי או פרטים מזהים.
