גוגל מזהירה ממתקפת סייבר על שירות הדואר האלקטרוני הפופולרי שלה, Gmail (ג'ימייל), שמשפיע על משתמשים רבים ברחבי העולם. במהלך סוף השבוע, פרסמה גוגל התראת חירום ליותר מ-2.5 מיליארד משתמשי ג'ימייל, על רקע פרצת אבטחה משמעותית הקשורה לשירותי מחשוב הענן של Salesforce. גוגל דיווחה כי ככל הנראה מי שטורגט בתקיפה של ההאקרים היו עסקים קטנים ובינוניים. על פי גוגל, לקבוצת ההאקרים היה חלון זמן מצומצם לפני שהגישה שלהם נחסמה. צוותי גוגל מסרו כי הנתונים שהושגו על ידי התוקפים כלל "מידע עסקי בסיסי שזמין ברובו לציבור", אך בגוגל הזהירו שהתוקפים ינסו להסלים את "טקטיקת הסחיטה שלהם על ידי השקת עמוד להדלפת הנתונים... אשר נועד ככל הנראה להגביר את הלחץ על המותקפים".
● מטא מציגה: האם השקעה של 15 מיליארד דולר ירדה לטמיון?
● פרשנות | הפערים מתרחבים - והבינה המלאכותית יכולה להעמיק אותם לרמה מסוכנת
קבוצת ההאקרים ShinyHunters ניצלה חולשת אבטחה בפלטפורמת הענן, על מנת להשיג נתונים עסקיים במטרה לבצע מתקפות פישינג עתידיות. ההאקרים הצליחו בעבר לפרוץ לארגונים שונים ובהם: מיקרוסופט, AT&T, טיקטמסטר ו-Wattpad. את "השלל" שהיא משיגה, היא מוכרת ברשת האפילה (Dark Web). בגוגל ציינו כי ישנה עלייה בניסיונות מתקפות הסייבר האלו והמליצו למשתמשים להחילף סיסמאות ולהפעיל אימות דו-שלבי.
יש הטוענים כי אין מדובר במידע "רגיש", שכן מדובר במידע הכולל פרטי קשר ופרטי חברה - המטרה בהחזקת מידע זה היא לשפר מתקפות עתידיות עם מידע יעיל ואפקטיבי יותר ולכן מדובר בבעיה מורכבת. כך למעשה ההאקרים יוכלו לשלוח הודעות פישינג מדויקות יותר כלפי סוג מסוים של משתמשים עליהם נאסף המידע, ולהתחזות בצורה שתדמה להם פנייה מדויקת במטרה לבצע מתקפת פישינג מוצלחת ומדויקת יותר.
מתקפת וישינג בנוסף למתקפת פישינג
בנוסף לכך, מטרת התוקפים היא לבצע גם מתקפת וישינג (Vishing) הכוללים ניסיונות להתקשר טלפונית לקורבנות ולהתחזות לעובדי תמיכה. ההאקרים משתמשים בשפה הפנימית שהם הצליחו לדלות מהמיילים, בטקטיקה של בהילות ואף באיומים על מנת להגביר את הלחץ.
מומחי סייבר מסבירים כי ניתן לזהות התקפת פישינג וזאת במידה ומקבלים מייל הכולל דרישות הכוללות בהילות ודחיפות. במקרה שכזה, יש להסיק ולחשוב היטב האם מדובר בהתחזות של האקרים. נוסף על כך, ישנם סוגים מסוימים של מיילים שאפשר לחשוד בהם יותר וכוללים דרישה לאפס סיסמה וזאת למרות שלא שיזמתם איפוס שכזה. כמו כן, יש להיזהר גם מאזהרות הכוללות התראה על סגירת חשבון או קיומו של חוב שדורש פעולה מיידית. בנוסף לכך, מומלץ לחשוד בכל מייל שמבקש נתונים אישיים או פרטים פיננסיים אישיים.
מה אפשר לעשות על מנת להתמגן? אחת ההמלצות החשובות היא הפעלת אימות דו-שלבי. במצב כזה, לא מספיק לדעת מה הסיסמה של החשבון על מנת להיכנס, אלא יש צורך גם לקבל הודעת SMS, או להשתמש באפליקציית אימות נוספת וזאת על מנת לקבל קוד נוסף לאימות זהותכם. על פי גוגל, בהפעלת האימות הדו-שלבי יותר מ-90% מניסיונות הכניסה הלא מורשים נחסמים, גם במקרה שהסיסמה נחשפה. בנוסף לכך, מומלץ ביתר שאת להשתמש במערכת ניהול סיסמאות שתייצר לכם סיסמאות מורכבות וזאת כדי שלא תשתמשו באותה סיסמה מוכרת לכל החשבונות שלכם.
במערך הסייבר ממליצים על מספר עצות נוספות: במקום להקליק ישירות על הקישור שקיבלתם - מומלץ להיכנס לאזור האישי של האתרים הרשמיים בלבד. לצד זאת, מומלץ לבדוק את הקישור באתרים לבדיקת קישורים מתחזים כגון Scan My SMS, או באתרי האזהרות של מערך הסייבר הלאומי, ובהם גם ערוץ הטלגרם הרשמי של המערך.
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.
כתבות
ני"ע
