אסף רוזנצוייג: על פי הדיווח, באותה שיחה עלו טענות קשות נגד קושנר, שבממשל מכחישים, אולם גורמים אומרים כי אם יוכחו אז מדובר יהיה באירוע משמעותי. בכירים בממשל סירבו להתייחס לדברים בטענה כי זה עלול לחשוף שיטת איסוף מודיעין רגישה
הגולשים בהלם: אתרים שנראים אותנטים לחלוטין גונבים את הכסף
חוקרי סיגניה חשפו קמפיין הונאה מתוחכם שפעל דרך אתרים מזויפים שהתחזו לפירמות משפטיות וגבו תשלום עבור "שירותי השבה" מדומים
גוגל צילום: FREEPIK
חקירה של חברת הסייבר הישראלית סיגניה חשפה רשת עולמית רחבת היקף, שהפעילה יותר מ-150 אתרים מתחזים במטרה להונות קורבנות של הונאות קודמות ולגבות מהם כספים נוספים.
על פי ממצאי החוקרים שפורסמו באתר אנשים ומחשבים, האתרים כללו מותגים, לוגואים, שמות אמיתיים ותמונות של עורכי דין, והוצגו כשירותים משפטיים לגיטימיים המציעים "שירותי השבה" של כספים שאבדו בהונאות עבר. בפועל, מדובר היה בהונאות החזר כספי מסוג Recovery Scams, שבמסגרתן נגבו מהנפגעים תשלומים נוספים.
הבדיקה החלה לאחר שמשרד עורכי דין אמריקני זיהה אתרים המתחזים אליו ולעורכי דין בכירים בו. בעקבות פנייתו נחשף מערך רחב של אתרי הונאה, שהתחזו לפירמות אמיתיות לצד ספקי שירותים משפטיים פיקטיביים, במטרה לאתר נפגעים ולהציע להם שירותים מדומים.
לדברי אלון אליאסף, חוקר אבטחה בסיגניה, מדובר בקמפיין רחב, מתוחכם ומתמשך, שכמעט ולא תועד פומבית עד כה. הרשת מבוססת על תשתית אתרים מבוזרת הכוללת שימוש במספר רב של רשמי דומיינים, שירותי CDN למיסוך שרתי מקור, מנגנוני התחמקות מסריקות ותעודות SSL נפרדות לכל אתר. חלק מפרטי ההתקשרות שנמצאו הופיעו בעבר גם בהונאות קריפטו, מכרזים ומסחר מקוון.
במהלך המחקר פנו החוקרים למפעילי חלק מהאתרים וזיהו דפוסי פעולה אחידים, לרבות שימוש בהודעות אוטומטיות ושאלות מובנות כחלק מתהליך הפנייה לקורבנות.
בסיגניה מדגישים כי החקירה נמשכת, וכי מזוהות תשתיות נוספות וקשרים בין דומיינים שונים. החברה קוראת לצוותי אבטחת מידע בארגונים מהמגזר המשפטי לבדוק אם מתבצעת התחזות לשמם ולעקוב אחר פעילות דיגיטלית חריגה במנועי חיפוש וברשת.
