ראש העיר ניו יורק זוהראן ממדאני פתח בקמפיין לבחירה מחודשת לכהונה שנייה, פחות מחודשיים לאחר שנכנס לתפקיד. סקר של מכון סיינה משבוע שעבר מצא כי שיעור האהדה כלפי ממדאני עומד על כ-48% בקרב בוחרים רשומים - שיא בפופולריות שלו מאז כניסתו לתפקיד (ynet)
פריצה לסמארטפון: גל הונאות מתוחכם תוקף ארנקים דיגיטליים
קמפיין פישינג חדש מתחזה להודעות רשמיות של אפל, משלב שיחות טלפון חיות ומוביל להשתלטות על חשבונות באמצעות קודי אימות שהקורבנות מוסרים בעצמם
אילוסטרציה צילום: unsplash
מיליוני משתמשים ברחבי העולם מתמודדים בימים האחרונים עם מתקפת סייבר מתוחכמת במיוחד, המכוונת לחשבונות וארנקים דיגיטליים, תוך שימוש בשילוב חריג של פישינג והנדסה חברתית בזמן אמת.
על פי הדיווחים באתר אנשים ומחשבים, ההונאה נפתחת בהודעת דואר אלקטרוני או מסרון הנחזים להיות הודעה רשמית של אפל, הכוללת לוגו מדויק, פרטי תיק וחותמות זמן. ההודעה מתריעה על פעילות חריגה או עסקה יקרה שנחסמה כביכול, לעיתים בסכומים של מאות ואלפי דולרים, ומפעילה לחץ מיידי לפעולה מצד המשתמש.
בניגוד להונאות מוכרות מהעבר, התוקפים אינם מסתפקים בקישור זדוני. הם מפנים את הקורבן להתקשר למספר טלפון, שם פועל מוקד שירות מזויף. במהלך השיחה, הנוכלים מתחזים לנציגי מחלקת הונאות וחיובים של אפל, ובמקביל מזינים את פרטי המשתמש באתר האמיתי של החברה.
בשלב זה מתבצעת הגניבה עצמה. המערכת שולחת למכשיר של הקורבן קוד אימות דו שלבי, והנציג המתחזה מבקש מהמשתמש להקריא אותו לצורך ביטול העסקה. בפועל, הקוד מוזן באותו רגע על ידי התוקף, מה שמאפשר לו לעקוף את מנגנוני האבטחה ולהשתלט על החשבון ואמצעי התשלום.
חוקרי אבטחה מציינים כי יעילות ההונאה נשענת על יצירת תחושת דחיפות ואמון במותג מוכר. המשתמשים פועלים מתוך לחץ ופחד, ומשתפים פעולה עם גורם שנראה בעיניהם רשמי ואמין.
אפל מבהירה במסמכי התמיכה הרשמיים שלה כי לעולם לא תבקש מסירת סיסמאות או קודי אימות בדוא"ל או בטלפון, ולא תפנה ביוזמתה למשתמשים לגבי עסקאות חשודות. לדבריה, פנייה כזו אמורה להגיע רק מצד הבנק המנפיק.
מומחי אבטחה ממליצים למי שקיבל הודעה חשודה לא להתקשר למספרים המופיעים בה, לבדוק באופן עצמאי את היסטוריית הרכישות דרך הגדרות המכשיר, לשנות סיסמה במקרה של ספק, ולהקפיד שאימות דו שלבי פעיל בכל עת.
