חולשת אבטחה ושמה SMS סכנה גם בבחירות
זירת הSMS פרוצה ומופקרת והיא כר פורה למתקפות החל בפישינג וסחיטה דרך ספאם והצעות שיווקיות מפוקפקות ועד לקמפיינים להשחרת מועמדים לקראת הבחירות זה עלול לאבד שליטה והמדינה חייבת להתערב
ביממה האחרונה אנו עדים למתקפת סייבר שמופצת באמצעות SMS זו מתקפת סחיטה על רקע מיני (Sextortion) המאיימת להסגיר תיעוד של בעל הטלפון מענג את עצמו אם לא ישלם 500 דולר, לאיום אגב אין כל בסיס ואין לתוקף שום תיעוד כזה ולכן ההמלצה החד-משמעית היא להתעלם מההודעה
התוקפים משתמשים בSMS כדי להגיע לעשרות אלפי אנשים ומקווים להצליח להפיל בפח משתמשים בודדים מתוכם, זו ממש לא הפעם הראשונה שנעשה קמפיין פיישינג התקפי נגד אזרחי ישראל באמצעות הSMS הישן והטוב
חצי מיליון ישראלים כבר נחשפו למתקפות בוואטסאפ ובסמס, בקיץ האחרון היו מספר מתקפות פישינג בSMS (מכונה גם SMiShing) באמצעות הודעות שהתחזו להיות משופרסל מקופת חולים כללית מחברות הסלולר וממקדונלד'ס, באותו הגל התוקפים ניסו לפתות את המשתמש ללחוץ על לינק ולשלם סכום כסף קטן תמורת מרשם חידוש חבילת הגלישה וכדומה
וזה לא רק סייבר במובן הקלאסי הSMS נותר כר פורה להפצת ספאם או הצעות שיווקיות מפוקפקות הקמפיין המטריד ביותר הוא של חברת הלוואות עלומה צריכים כסף עכשיו? הלוואה מהירה עד 20 אלף שקל עם שליח עד הבית, אין דרך לדעת מי עומד מאחורי הודעת הטקסט אין דרך לחסום אותן ואין דרך לתבוע את השולח
שלשום קיבלתי הודעה מהמשטרה בלינק צורף סרטון תעמולה שלילי על מועמד לראשות עריית כפ״ס מועמד אחר היה בעבר בכיר במשטרה למה מגיע לי כל הטוב הזה למה?
וכעת בתקופת הבחירות אנו עדים לסוג אחר של איום קמפיינים של הפצת פייק ניוז באמצעות SMS לצורך השחרת מועמדים, היו כמה כאלה בבחירות המוניציפליות ולאחרונה חשף רן בר זיק קמפיין השחרה כזה כנראה לקראת הפריימריז בליכוד ההודעה הבטיחה להציג סרטון לבני 18 ומעלה שבו ח"כ שנתפס על חם בבושתו, אין ספק שאנו צפויים לראות התעצמות של מתקפות כאלה לקראת הבחירות הכלליות באפריל
מדוע כל זה קורה? כי תחום הSMS נותר במידה רבה פרוץ ומופקר, לא רק שהשולח יכול לשמור על אנונימיות הוא גם יכול להתחזות למישהו שהוא לא, בר זיק הראה כי הקמפיין בליכוד התחזה למוקד 100 של משטרת ישראל ולחדשות 10, אפשר בקלות לדמיין מתקפות חמורות יותר באמצעות התחזות כזאת למשל בעת מלחמה קמפיין שקורא לאנשים להיכנס למקלטים או לצאת מהם
מתקפה באמצעות SMS היא זולה יחסית, ניתן לקנות "באלקים" של סמסים במחירים נמוכים מאוד מכל מיני ברוקרים מחו"ל, דרך מפעילה ישראלית זה עולה מינימום של 2 אגורות להודעה, התוקף יכול לעשות אחד משני דברים לשלוח את ההודעות למספר סידורי רץ או לנסות להשיג רשימת טלפונים אמיתית מאחת הרשימות שכבר דלפה לרשת ומסתובבת ברשת האפלה
הצטברות המקרים עד כה והעובדה שאנחנו הולכים לקראת בחירות שבהן יש חשש להתערבות מצד מעצמה זרה (ואת זה אומר ראש השב"כ) מחייבת התערבות המדינה בנושא, לא ייתכן שנותר סקטור מופקר שבו כל אחד מכל מדינה יכול להפיץ כל מסר למי שהוא רוצה בלי לקחת אחריות למעשיו
חברות הסלולר יודעות את מקור ההודעות הן מזהות הפצות SMS בקנה מידה גדול ויכולות להוות חלק חשוב בפתרון, אם כי זה עשוי להיות בניגוד לאינטרס הכלכלי שלהן, מערך הסייבר הלאומי בשיתוף משרד התקשורת צריכים לתת דעתם לנושא ולמצוא פתרון בהקדם
https://www.themarker.com/technation/.premium-1.6913895
מה זה SMiShing
https://youtu.be/6KuCrd6tThQ
זירת הSMS פרוצה ומופקרת והיא כר פורה למתקפות החל בפישינג וסחיטה דרך ספאם והצעות שיווקיות מפוקפקות ועד לקמפיינים להשחרת מועמדים לקראת הבחירות זה עלול לאבד שליטה והמדינה חייבת להתערב
ביממה האחרונה אנו עדים למתקפת סייבר שמופצת באמצעות SMS זו מתקפת סחיטה על רקע מיני (Sextortion) המאיימת להסגיר תיעוד של בעל הטלפון מענג את עצמו אם לא ישלם 500 דולר, לאיום אגב אין כל בסיס ואין לתוקף שום תיעוד כזה ולכן ההמלצה החד-משמעית היא להתעלם מההודעה
התוקפים משתמשים בSMS כדי להגיע לעשרות אלפי אנשים ומקווים להצליח להפיל בפח משתמשים בודדים מתוכם, זו ממש לא הפעם הראשונה שנעשה קמפיין פיישינג התקפי נגד אזרחי ישראל באמצעות הSMS הישן והטוב
חצי מיליון ישראלים כבר נחשפו למתקפות בוואטסאפ ובסמס, בקיץ האחרון היו מספר מתקפות פישינג בSMS (מכונה גם SMiShing) באמצעות הודעות שהתחזו להיות משופרסל מקופת חולים כללית מחברות הסלולר וממקדונלד'ס, באותו הגל התוקפים ניסו לפתות את המשתמש ללחוץ על לינק ולשלם סכום כסף קטן תמורת מרשם חידוש חבילת הגלישה וכדומה
וזה לא רק סייבר במובן הקלאסי הSMS נותר כר פורה להפצת ספאם או הצעות שיווקיות מפוקפקות הקמפיין המטריד ביותר הוא של חברת הלוואות עלומה צריכים כסף עכשיו? הלוואה מהירה עד 20 אלף שקל עם שליח עד הבית, אין דרך לדעת מי עומד מאחורי הודעת הטקסט אין דרך לחסום אותן ואין דרך לתבוע את השולח
שלשום קיבלתי הודעה מהמשטרה בלינק צורף סרטון תעמולה שלילי על מועמד לראשות עריית כפ״ס מועמד אחר היה בעבר בכיר במשטרה למה מגיע לי כל הטוב הזה למה?
וכעת בתקופת הבחירות אנו עדים לסוג אחר של איום קמפיינים של הפצת פייק ניוז באמצעות SMS לצורך השחרת מועמדים, היו כמה כאלה בבחירות המוניציפליות ולאחרונה חשף רן בר זיק קמפיין השחרה כזה כנראה לקראת הפריימריז בליכוד ההודעה הבטיחה להציג סרטון לבני 18 ומעלה שבו ח"כ שנתפס על חם בבושתו, אין ספק שאנו צפויים לראות התעצמות של מתקפות כאלה לקראת הבחירות הכלליות באפריל
מדוע כל זה קורה? כי תחום הSMS נותר במידה רבה פרוץ ומופקר, לא רק שהשולח יכול לשמור על אנונימיות הוא גם יכול להתחזות למישהו שהוא לא, בר זיק הראה כי הקמפיין בליכוד התחזה למוקד 100 של משטרת ישראל ולחדשות 10, אפשר בקלות לדמיין מתקפות חמורות יותר באמצעות התחזות כזאת למשל בעת מלחמה קמפיין שקורא לאנשים להיכנס למקלטים או לצאת מהם
מתקפה באמצעות SMS היא זולה יחסית, ניתן לקנות "באלקים" של סמסים במחירים נמוכים מאוד מכל מיני ברוקרים מחו"ל, דרך מפעילה ישראלית זה עולה מינימום של 2 אגורות להודעה, התוקף יכול לעשות אחד משני דברים לשלוח את ההודעות למספר סידורי רץ או לנסות להשיג רשימת טלפונים אמיתית מאחת הרשימות שכבר דלפה לרשת ומסתובבת ברשת האפלה
הצטברות המקרים עד כה והעובדה שאנחנו הולכים לקראת בחירות שבהן יש חשש להתערבות מצד מעצמה זרה (ואת זה אומר ראש השב"כ) מחייבת התערבות המדינה בנושא, לא ייתכן שנותר סקטור מופקר שבו כל אחד מכל מדינה יכול להפיץ כל מסר למי שהוא רוצה בלי לקחת אחריות למעשיו
חברות הסלולר יודעות את מקור ההודעות הן מזהות הפצות SMS בקנה מידה גדול ויכולות להוות חלק חשוב בפתרון, אם כי זה עשוי להיות בניגוד לאינטרס הכלכלי שלהן, מערך הסייבר הלאומי בשיתוף משרד התקשורת צריכים לתת דעתם לנושא ולמצוא פתרון בהקדם
https://www.themarker.com/technation/.premium-1.6913895
מה זה SMiShing
https://youtu.be/6KuCrd6tThQ