"ליפול ברשת": התקפת CYBER שמנעה שימוש בכרטיסי אשראי

 

דיאגרמה של התקפת DDos מקור התמונה: ויקיפדיה.
הרשאה: Everaldo Coelho and YellowIcon - All Crystal icons were posted by the author as LGPL on kde-look

ביום שבת וביום ראשון (9-10.11.24) לא היה ניתן לשלם באמצעות כרטיסי אשראי בחנויות ובתחנות דלק. זה מנע גם תשלומים באמצעות Bit ו-Paybox, המתורגמים לתשלומים באמצעות כרטיס אשראי. 

הסיבה לכך הייתה התקפת סייבר מסוג DDoS, שפגעה ביכולתם של אתרי האינטרנט של חברות כרטיסי האשראי לטפל בבקשות אמיתיות של לקוחות. 

כפי הנראה, זו התקפה שנעשתה על ידי גורמים עויינים כחלק מהמלחמה האזורית שמדינת ישראל נמצאת בה. 

מה זה DDoS?

DDoS הן ראשי תיבות של Distributed Denial of Service. 

המתקפה משביתה את מערכת המחשב באמצעות יצירת עומס גדול על המערכת. 

זה נעשה באמצעות ניסיונות התחברות בו זמניים למערכת של מספר רב של מתקיפים המנסים להתחבר אליה. 

גם אם המתקיפים אינם מצליחים להתחבר אליה,  המשתמשים הלגטימיים של המערכת אינם מצליחים להתחבר אליה משום שהמערכת עסוקה בבדיקות של המספר הרב של ניסיונות ההתחברות של המתקיפים.

כשמנסים לבצע עסקה באמצעות כרטיס אשראי

כשמנסים לבצע עסקה באמצעות כרטיס אשראי מערכת המחשוב של חברת כרטיסי אשראי צריכה לבצע בדיקות לפני אישור העסקה. 

בין השאר היא צריכה לוודא:

1. שהכרטיס אינו כרטיס שנחסם.

2. שפרטי הזיהוי של בעל הכרטיס הוזנו נכון.

3. שהקוד הסודי שהוזן נכון.

4. שגובה הסכום אינו חורג ממסגרת האשראי. 

את זה אי אפשר לעשות בלי להתחבר למערכת הממוחשבת של חברת כרטיסי האשראי. 

התקפת ה-DDoS מונעת את ההתחברות. 

נזקים ישירים של התקפת DDoS 

לא נעים אבל לא ממש נורא. בבלוג זה תוכלו לקרוא על התקפות מסוכנות הרבה יותר. 

אם יש לכם מספיק כסף מזומן אין בעיה. אפשר לשלם במזומן במקום באמצעות כרטיס אשראי. 

אם אין, או שמלווים ממישהו או שדוחים את ההוצאה הכספית.

נזקים עקיפים

יש גם נזקים עקיפים שעלולים להיות גדולים הרבה יותר לניזוק. 

ללא קשר למתקפת ה-DDoS כל הזמן יש ניסיונות Phishing. 

מתחזה לארגון מוכר מבקש ממשתמשים ללחוץ על קישור או להזין את הסיסמה ואת קוד המשתמש שלהם בקישור שהוא מצרף. 

אם הם מזינים אותם, הרמאי יכול להזדהות בשמם באותו ארגון ולבצע פעולות. 

כאשר יש מתקפת DDoS יהיו יותר משתמשים שיפלו קורבן לניסיון הדיוג. 

בגלל שאינם מסוגלים להתחבר לחברת כרטיסי האשראי, הם עלולים לחשוב שהבעיה היא בקוד המשתמש ו/או בסיסמה שלהם. 

הם עלולים בהסתברות גבוהה יותר להזין את הפרטים האלה. 

במקרה כזה הנזק שיגרם להם עלול להיות גדול בהרבה מהנזק של מתקפת ה-DDoS. 

השורה התחתונה

שמירה על מודעות (Awareness) לסיכונים חשובה תמיד. היא חשובה עוד יותר כאשר התקפת סייבר מסוג מסוים עלולה להגדיל את הסיכוי להתקפה מסוג אחר. במקרה הספציפי הזה התקפת DDoS מגדילה את ההסתברות ל-Phishing.

 

ליפול ברשת: Phishing שלא על בסיס של התחזות לארגון בעל מוניטין

 

בפוסט ליפול ברשת:  Phishing הגדרתי הונאת דיוג באופן הבא: "הונאת דיוג מבוססת על התחזות לארגון בעל מוניטין, כמו חברה עסקית או ארגון בסקטור הציבורי. לאחר ההתחזות לארגון, המתחזה מנסה "לדוג" פרטים אישיים של האדם הנופל ברשת." 

בדוגמה שהבאתי, הסתייגתי מעט מההגדרה. זוהי הגדרה לא מדויקת העונה לחלק גדול מהמקרים אבל לא לכולם.

אפשר גם להתחזות למישהו שאינו ארגון בעל מוניטין ולבצע הונאה דומה.

הדוגמה הבאה היא אחת מיני רבות שבהן מתחזים לאדם משמעותי למי שפונים אליו ולא לארגון בעל מוניטין.  

הודעת דוא"ל מקרוב משפחה או חבר שנסע לחו"ל

העולם לא תמיד הוגן. מתרחשים דברים קשים ולא נעימים. כשהם מתרחשים במדינה בה אתם גרים ואתם יודעים כיצד להתנהל בה זה עלול להיות פחות קשה מאירוע דומה במדינה זרה שבה לא מכירים את השפה, את החוק, את ההתנהלות הפורמלית והלא פורמלית. 

יש כאלה ש"תופסים טרמפ" על זה לצורך דיוג.

בהודעת דוא"ל ששלח בן המשפחה או החבר כתוב שהוא נפל קורבן לשוד ונותר ללא כסף ומסמכים. הוא מתאר את היאוש שהוא חש בו ואת העצבות ואולי מעבר לזה.

הוא מבקש שתעבירו מידית לחשבון מסוים במדינה בה הוא נמצא סכום כסף לא גדול עבורו כדי שיוכל להסתדר בימים הקרובים.

התוצאה היא שהורים, אחים, קרובי משפחה אחרים וחברים מעבירים כסף.

הסכומים הקטנים מצטברים לסכום כסף משמעותי.

מה באמת קרה?

יקירכם לא באמת נשדד או לפחות לא נשדד באופן כה חמור. 

כספו והמסמכים שלו אצלו. מה שנגנב ממנו זה הטלפון הסלולרי. 

הגנב שלח את הודעת הדוא"ל המוכנה מראש לכל האנשים בספר כתובות הדוא"ל של יקירכם.

חשבון הבנק הוא שלו או של מישהו הקשור איתו.

 

מה עליכם לעשות?

ברור שהדיוג מתבסס על רגש: איזו אם ואיזה אב יתנו לבנם או ביתם להישאר בחוסר כל במדינה זרה ולא ישלחו לו או לה מיד כסף?

שימו את הרגש בצד לכמה דקות ובדקו:

1. חיפוש במנוע החיפוש של Google יגלה לכם במה מדובר. 

2. שאלו חברים וקרובים האם גם הם קיבלו את אותה ההודעה. סביר להניח שתקבלו תשובה חיובית.

3. אולי כדאי לערב רשויות כמו המשטרה ומשרד החוץ.

הצעד הבא הוא לנסות לצור קשר עם קרוב המשפחה שנותר ללא טלפון. לא תמיד זה קל או פשוט. אחרי שיווצר קשר ביוזמתכם או ביוזמתו תוכלו להיות שקטים יותר. 

 

 

דיוג הפוך (Reverse Phishing)

 

המושג של Phishing, דיוג בעברית, הוא מושג ידוע המתאר סיכון של תרמית אינטרנטית.

מישהו "דג" מידע אישי ממשתמשים באמצעות התחזות למישהו אחר, למשל: התחזות לבנק שלכם והפניה לדף הדומה לדף אינטרנט באתר הבנק שלכם. בדף זה מבקשים מכם באמתלה זו או אחרת להקליד את שם המשתמש, את הסיסמה ופרטים מזהים.

השולח שולח את ההודעה הזו בתפוצה נרחבת. תמיד יהיו כאלה שיכנסו לדף הזה ויקלידו את הפרטים. 
הבנק שלכם לא ייזום לעולם פנייה אליכם על מנת שתקלידו את הפרטים הללו. הוא יאפשר לכם להיכנס לאתר שלו, עם סיסמה וקוד משתמש ומתוך האתר לבצע פעולה כזו. 

אינני יודע האם קיים מושג של Reverse Phishing או שאני המצאתי אותו.

העוקץ הניגרי

אחת מטכניקות הדיוג הנפוצות נקראת "העוקץ הניגרי". כנראה שהראשון שהשתמש בה היה ניגרי. 

אתם מקבלים הודעת דוא"ל מאדם המציג את עצמו כאדם בכיר, למשל: נסיך ניגרי או שר לשעבר בממשלת ניגריה. 

האדם הזה החליט לבחור דווקא בכם כדי שתעזרו לו. יש לו סכום כסף גדול מאוד בניגריה אבל הממשלה לא מאפשרת לו להוציא אותו מהמדינה. 

הוא מציע לכם לקבל את סכום הכסף לחשבון הבנק שלכם ולהתחלק בו חצי-חצי אחרי שיברח מניגריה. לשם כך הוא רק צריך את פרטי חשבון הבנק שלכם. 

ברגע שתשלחו לו את פרטי חשבון הבנק יועבר כסף לפעמים הרבה כסף. רק שהכיוון הוא לא מה שחשבתם. הוא יועבר מהחשבון שלכם לחשבונו של הנוכל. 

דיוג הפוך

מדי פעם אני נוהג לדפדף בתיבת הספאם של הדואר האלקטרוני שלי. 

המטרה העיקרית שלי היא זיהוי דואר שאני מעוניין לקבל והגיע בטעות לתיבת הספאם. 

כידוע, תוכנות האנטי-ספאם עובדות באמצעות אלגוריתם היוריסטי, שאינו מדויק במאה אחוז. 

בדפדוף היום מצאתי את ההודעה הבאה:

לנוחיות הקוראים אני מצרף את הטקסט באותיות גדולות יותר:

Attn: מוטב מוערך.

יצרו איתך קשר לפני זמן מה לאחר הגילוי והדיווח הכלול בהודעת דוא"ל זו בנוגע להונאות אליהן עברת או עדיין עברת מתחזים במערב אפריקה, השולחת אלפי הודעות דוא"ל מדי יום ומחפשות זרים להפיל אותם, מטילים כאן משרדים ואישים אישיים. אך לא ענית או שהדוא"ל לא נמסר. הנציבות העליונה של בריטניה בטוגו, ניגריה, קוטונו רפובליקת בנין וגאנה קיבלה דיווח על הונאה נגדך, ואזרחי בריטניה / ארה"ב אחרים ומלזיה, רוסיה וכו ', שמדינת ניגריה, בנין, טוגו וגאנה פיצו אותך בשל פגישה שנערכה עם ארבע מדינות. הממשלה והעמלות הגבוהות בעולם הן נגד פעילויות הונאה של ארבעת אזרחי המדינה.

שמך היה בין אלה שנכללו שמופיעים על ידי יחידת המודיעין הפיננסי במערב אפריקה (WAIFU). הפיצוי הונפק בכרטיס כספומט אשרת בנק מאושר. בשווי 800,000.00 $ לכל הקורבנות שנפגעו וכבר חולק לכל הנושאים. כרטיס הויזה של כספומט הבנק שלך היה בין אלה שדווחו כי לא נמסרו לפני לפחות שמונה חודשים, ואנו רוצים לייעץ לך לעמוד בהוראות הוועדה כדי לוודא שתקבל את הקרן שלך באופן מיידי למשלוח שלך.

זה רשמי כדי להודיע לך שקיבלת הוראת אשראי לתשלום מהבנק העולמי שוויצרי לזיכוי חשבונך בחוזה המלא שלך שלא שילם, פיצויי ירושה ובקרן זכיית הלוטו בסך (800,000 $ ארה"ב). לקח את המעטפת כדי לדון באינטרס שלך לשחרור הקרן שלך בגלל תשלום מאוחר. אני מכיר בזאת את נוהל השחרור מעביר אליך את קרן התשלומים המאושרת הזו. אתה נדרש לספק לנו את דרישות פרטי חשבון הבנק המוזכרות להלן כדי לאפשר פעולות של בנק זה.

מידע בנקאי
שם הבנק שלך ----------------------------------
כתובת הבנק שלך ------------------------------
מספר חשבון הבנק שלך -------------------
קוד זיהוי בנק -------------------------------------
שם מוטב --------------------------------.
העתק הדרכון, או תעודת הזהות ........

שלח את פרטי הבנק שלך לדוא"ל זה. www.worldbank.com190086@gmail.com

שים לב שההעברה תחל מייד ונשמע ממך עם פרטי בנק נדרשים. פעם נוספת, Heritage Bank PLC, לא יהסס לזכות את חשבונך תוך 24 שעות בהתאם לתקנות הזמנת שחרור הקרן.
לסיום, אני רוצה שתדעו שכל האמצעים נקבעו להעברה מוצלחת של החוזה / קרן הירושה והלוטו שלכם בסך 800,000.00 דולר לחשבון הבנק שלכם, העברת הקרן שלכם היא 100% אמיתית וללא סיכונים, מכיוון שכל הכללים וההוראות הבינלאומיות הנוגעות להעברת כספים הופקדו לצורך העברה בטוחה של הקרן שלך לחשבון הבנק שלך.

זוהי הזדמנות פז עבורך כעת לקבל את הקרן שלך. תודה על שיתוף הפעולה הצפוי שלך. שיהיה לך יום נעים.
התגובה המיידית שלך נחוצה מאוד כדי לאפשר לנו להתחיל בהעברה.

שלך תמיד,
גברת פמלה קוקס. מספר WhatsaPP +447424759752                                                          

גם דיוג הפוך הוא דיוג

הכל בסדר פרט לזה שגם בדיוג ההפוך מבקשים ממך פרטים מזהים ופרטי חשבון בנק. 

קראתי לזה דיוג הפוך משום ש,לכאורה, מנסים לפצות על נזקי דיוג בגלל עוקץ ניגרי. 

במציאות זהו עוקץ לא פחות חמור מהעוקץ הניגרי.