יובל שדה: חודשה ישיבת הממשלה על התקציב
ייתכן ונפלתם: מאות אתרים מזויפים התחזו לאל על וארקיע
דו"ח חדש של חברת BrandShield חושף עלייה דרמטית בהתחזות לחברות תעופה ישראליות, כשהעבריינים ניצלו את מצוקת הנוסעים כדי לדלות פרטי אשראי
מטוס אל על צילום: יח"צ אל על
בתוך הכאוס של המבצע האחרון והמצוקה של אלפי ישראלים שנתקעו בחו"ל, נחשפה אחת מתופעות ההונאה החמורות ביותר שפקדו את המרחב הדיגיטלי - מתקפת פישינג רחבת היקף שהתחזתה לחברות תעופה ישראליות. בn12 פורסם כי חברת הסייבר הישראלית BrandShield דיווחה על עלייה חדה ביצירת אתרים מזויפים שכוונו במדויק נגד נוסעים שחיפשו דרך לחזור לארץ.
במרכז הדו"ח - זינוק של כ-48% בהתחזויות למותג "אל על", עם 664 אתרי פישינג שנבנו סביבו, חלקם בהעתקה מלאה של האתר הרשמי. גם חברת ארקיע הייתה יעד מועדף, עם קפיצה של 150% במספר האתרים המזויפים - אמנם בהיקף מצומצם יותר, אך חריג ביחס לשגרה. לעומתן, ישראייר ואייר חיפה נותרו כמעט מחוץ לטווח המתקפות, עם ניסיונות בודדים בלבד.
ע"פ הדיווח ב n12, רוב האתרים נבנו סביב יעדים בינלאומיים מרכזיים שבהם שהו או דרכם עברו נוסעים ישראלים - בהם לרנקה, רומא, לונדון, פריז, אתונה, ניו יורק, לוס אנג'לס ובנגקוק. מדובר במתקפה מתוחכמת שתוזמנה היטב עם הביקוש לטיסות והבהלה הכללית.
יואב קרן, מנכ"ל BrandShield, הסביר כי מדובר בשיטה מתקדמת של עבריינות רשת, שמנצלת את הרגישות של הציבור לאירועים אקטואליים. "הפושעים יודעים לזהות את רגעי המשבר ולכוון בדיוק אל נקודת הכאב - במקרה הזה, הצורך הדחוף בכרטיס טיסה. כשאתר נראה זהה למקור - קשה מאוד לזהות שמדובר בהונאה", אמר.
למרות אזהרות חוזרות של מערך הסייבר הלאומי, ישראלים רבים המשיכו ליפול בפח - לחצו על קישורים שהופצו ברשתות החברתיות ובקבוצות וואטסאפ, מסרו פרטי אשראי ואף נחשפו לנוזקות שהושתלו באתרים המתחזים.
"זו לא רק הונאה כלכלית", מזהיר קרן, "זה פוגע באמון הציבור במותגים חיוניים. כל אירוע ביטחוני או מבצע צבאי הופך להזדמנות עבור גורמים עוינים לפגוע ישירות באזרחים - לא רק פיזית, אלא גם דיגיטלית".
