בימים האחרונים אוהדי מכבי חיפה נמצאים תחת מתקפת פישינג, עשרות בעלי מנויים קיבלו הודעת SMS מזויפת בשם “MHFC” ובה נכתב כי הם מפרים את תנאי השימוש במנוי למועדון, הודעה שעוררה בהלה וחשש בקרב בעלי המנויים. אלא שמדובר בתרמית מתוחכמת, במסווה של הודעה רשמית וללא קשר למועדון עצמו.
בהודעה נכתב: “על פי רישומינו, הנך מפר את כללי התקנון והשימוש במנוי שבבעלותך. נא ליצור קשר בהקדם. בתודה, צוות קשרי לקוחות מכבי חיפה״.
ההודעה נראתה על פניו כאמינה, אך מועדון הכדורגל מיהר להבהיר באופן חד משמעי: ההודעה לא נשלחה מטעמו, ומנויי האוהדים תקינים. זהות השולח טרם אותרה, אך לפי ההערכות מדובר בניסיון לגניבת פרטים אישיים או כספים באמצעות התחזות שיטה הולכת ומתרחבת בתקופה האחרונה.
לדברי יואב קרן, מנכ”ל BrandShield, מדובר רק בקצה הקרחון של מגפה דיגיטלית מתפשטת: “התחזויות הן האיום מספר 1 היום, לא צריך לפרוץ מערכות, מספיק לגרום לאדם להאמין. וזה עובד”.
ההודעות שקיבלו אוהדי מכבי חיפה (צילום מסך)על פי נתוני החברה, המתמחה בזיהוי ומניעת הונאות רשת, חלה עלייה של עשרות אחוזים בניסיונות התחזות דיגיטליים בחודשים האחרונים. נרשמה עלייה של עשרות אחוזים בהונאות התחזות בישראל ברבעון האחרון תופעה שכמעט לא הורגשה בתקופה המקבילה אשתקד. היום? עשרות מקרים בשבוע, חלקם ממוקדים מאוד כמו במכבי חיפה כדי להכות בדיוק בנקודת הכאב: אמון.
קרן מדגיש את הצורך בהעלאת מודעות בעיקר בקרב אנשי תקשורת, מקבלי החלטות ובעלי תפקידים ציבוריים: “האיומים היום חכמים יותר, ממוקדים יותר, משכנעים יותר. אל תניחו שכל פנייה היא לגיטימית. גם אם זה גוף או אדם שאתם מכירים, גם אם השפה תקינה והתמונה נראית אמיתית עצרו. תבדקו. תתייעצו. אל תלחצו לפני שאתם בטוחים. יכולות ה-AI היום הגיעו לרמה שניתן לבצע התחזות לקול ואף לווידאו בלייב, מה שאומר שיש להיזהר במקרים עוד יותר פשוטים של פנייה באמצעות SMS, וואטסאפ, מייל או דרך תקשורת אחרת״.
לדבריו, איומי הסייבר נמצאים היום יותר ויותר לא רק בחדירה למערכות אלא בניצול חולשה האנושית: “התוקפים מנצלים את הדחיפות, את הסקרנות, את ההיכרות, ומבצעים פעילות של הנדסה חברתית (social engineering) מתוחכמת. צריך להבין שהיקף הסכנות להתחזויות והונאות עלה בשנה האחרונה בצורה אקספוננציאלית ולכן ארגונים, ובעלי תפקידים חייבים לשנות את אופן ההתנהלות ולהגביר את אמצעי ההגנה״.
מתקפת הסייבר האחרונה חושפת את שינוי השיטה של פושעי הסייבר וגורמי מודיעין אויב: לא רק פריצה למערכות אלא שימוש בהונאות ובאמצעים לשליחת מסרים אישיים, מכווני-מטרה, שפונים בדיוק לאנשים שנמצאים בעמדות חשובות, על מנת להוציא מידע רגיש.