מהרוכלותחיסונים מזויפיםומסכות גנובותלהתחזותניסיונותשנועד לנצל את המגיפה, האינטרנט ראה הונאות והתקפות הקשורות לקורונה מרקיע שחקים במהלך השבועות האחרונים.
כעת, גוגל חולקת את מה שצוות מומחי האבטחה שלה חשף.
קבוצת ניתוח האיומים של גוגל (TAG) פרסמה ביום רביעי דוח המפרט מספר התקפות COVID-19 שנראו על פני קו המוצרים של החברה.
ענקית החיפוש טוענת כי היא זיהתה באופן ספציפי התקפות המכוונות לעובדים ממשלתיים וסוכנויות בריאות בארה"ב, הודעות דיוג הולכות אחרי עובדים שעובדים מהבית, ושידולים מזויפים לצדקה.
"האקרים מסתכלים לעתים קרובות על משברים כהזדמנות, ו-COVID-19 אינו שונה", כותב שיין הנטלי מקבוצת ניתוח האיומים של גוגל בדו"ח. "ברחבי מוצרי Google, אנו רואים ששחקנים גרועים משתמשים בנושאים הקשורים ל-COVID כדי ליצור דחיפות כדי שאנשים יגיבו להתקפות דיוג ולהונאות."
יתר על כן, התקפות אלו אינן מבוצעות רק על ידי האקרים בודדים המחפשים לגרום לצרות או רמאים לגריפת מזומנים. על פי צוות האבטחה של גוגל, הוא מצא יותר מתריסר קבוצות פריצה בחסות המדינה המשתמשות בנגיף הקורונה כפיתוי כאשר ממקדים למשתמשים בניסיונות הדיוג והתוכנות זדוניות שלה.
צוות האבטחה גילה קמפיין תקיפה בנושא נגיף הקורונה המכוון לארגוני בריאות בינלאומיים ולפקידים. התקיפות זייפו את דפי הכניסה של ארגון הבריאות העולמי במאמץ לגנוב את האישורים של מטרותיו.
מהירות אור ניתנת לריסוק
לפי גוגל, ההתקפות הללו שיקפו את אלהדווח בעברבתחילת החודש על ידי קבוצת ההאקרים Charming Kitten, שיש לה קישורים לממשלת איראן. הדו"ח מציין גם שחקן דרום אמריקאי זדוני המכונה "Packrat" כמקור נוסף להתקפות אלו.
צילום מסך של הודעת דואר זדונית שנשלחה על ידי תוקף בגיבוי ממשלתי. קרדיט: גוגל
החברה שיתפה צילומי מסך של מיילים מאקרים שהעמידו פנים שהם מארגון הבריאות העולמי (WHO). הודעה מסוימת ניסתה להערים על הנמען להוריד תוכנה זדונית.
גוגל פירטה מתקפה בולטת נוספת הנתמכת על ידי ממשלת ארה"ב נגד עובדי ממשלת ארה"ב. קמפיין פישינג מחופש לזכייניות אמריקאיות למזון מהיר רדף אחרי העובדים הללו, והעמיד פנים שהם מציעים להם קופונים וארוחות חינם בתגובה למגיפת הקורונה. אימיילים אחרים התחזו לשירות ההזמנות המקוון של מפעלי המזון הללו. מטרת המיילים הללו הייתה לגרום למטרות ללחוץ לדף שנראה כמו של חברת המזון המהיר, אך למעשה הוקם על ידי התוקף כדי לגנוב את פרטי הכניסה לחשבון Google שלהם.
לפי גוגל, "הרוב המכריע" של ההודעות הללו סומנו כדואר זבל עם קבלתן ומעולם לא נראו על ידי המשתמשים שלה.
"לא ידוע לנו על אף משתמש שחשבון שלו נפגע על ידי מסע פרסום זה, אבל כרגיל, אנו מודיעים לכל המשתמשים הממוקדים באזהרה של 'תוקף ממשלתי'", אמר הנטלי.
ענקית החיפושדווח בעברבשבוע שעבר, המערכות שלה זיהו 18 מיליון תוכנות זדוניות והודעות דיוג הקשורות לקורונה ב-Gmail בכל יום. זה גם שיתף שהיו יותר מ-240 מיליון הודעות ספאם בנושא COVID-19 שנשלחו מדי יום. החברה אמרה שהיא הצליחה לחסום 99.9 אחוז מהתקפות והודעות דואר זבל מלהגיע ליעדים המיועדים לה.
נקודה מעניינת אחת של נתונים מהדוח של גוגל היא שהתקפות דיוג על ידי שחקנים הנתמכים על ידי הממשלה למעשהדחהבמהלך החודש האחרון בהשוואה לינואר ופברואר השנה. בעוד שההתקפות הקשורות לנגיף הקורונה קיבלו דחיפה, בסך הכל הן נפלו.
ולמנוע החיפוש יש תיאוריה מדוע זה כך.
"למרות שזה לא יוצא דופן לראות כמה תנודות במספרים האלה, יכול להיות שתוקפים, בדיוק כמו ארגונים רבים אחרים, חווים פיגור ובעיות בפרודוקטיביות עקב נעילה עולמית ומאמצי הסגר", הסביר Huntley של גוגל.
האקרים בגיבוי ממשלתי: הם בדיוק כמו כולנו.
