2024-11-04T13:25:49+03:00
מומחים אנושיים התגלה לאחרונה וניטרל חלקית פעולת הונאה גדולה בשם Phish 'n' Ships, שבה יצרו התוקפים חנויות מקוונות מזויפות כדי לגנוב כסף ופרטי כרטיסי בנק ממשתמשים. המבצע כלל מאות חנויות מזויפות שהציעו מוצרים מבוקשים.
פושעי סייבר הפנו תנועה לחנויות מזויפות על ידי הדבקת אתרים לגיטימיים בסקריפטים זדוניים שהוסיפו מוצרים מזויפים עם מטא נתונים שהביאו אותם לראש תוצאות מנועי החיפוש. הצרכן שלחץ על הקישור הועבר לאתר אחר שבו, בשלב ה"רכישה", נעשה שימוש במערכות תשלום של צד שלישי לאיסוף נתוני כרטיסי בנק. עם זאת, הסחורה ששולמה מעולם לא הגיעה לקונה.
שַׁרשֶׁרֶת התקפות (מודיעין ומחקר איומי סאטורי של HUMAN)
חוקרים הצליחו לעקוב אחר פעילות הפושעים עד 2019, ומצאו שהם הדביקו יותר מ-1,000 אתרים ויצרו 121 חנויות מקוונות מזויפות. ההערכה היא שהנזק שנגרם על ידי הרמאים הוא בעשרות מיליוני דולרים, ומספר הקורבנות עומד על מאות אלפי בני אדם. במסגרת התגובה ערכו מומחים תדרוכים הקשורים למערכות התשלומים בהן השתמשו הרמאים, וחשבונות מזויפים רבים נחסמו. גם מוצרים מזויפים הוסרו מתוצאות החיפוש, מה שמקשה הרבה יותר על פעולת פושעי הרשת.
Phish 'n' Ships ממחיש כיצד ניתן לנצל פרצות פרסום דיגיטלי כדי להונות צרכנים. ללא הצעות קידום מזויפות שמשתמשים לחצו עליהן בחיפוש אחר עסקאות טובות, לא תהיה זרימת תנועה לחנויות מזויפות. כתוצאה מכך, Satori קורא למשתמשים לנקוט משנה זהירות בעת לחיצה על הצעות אטרקטיביות.
בנוסף לחקירת מעבדי תשלומים, חוקרי סטורי גם סיפקו מידע על רמאים לרשויות אכיפת החוק ולקהילת מודיעין האיומים. שיתוף פעולה וחשיפת נתונים החלישו משמעותית את פעילותן של Phish 'n' Ships, אך חיסול מוחלט של האיום מצריך ערנות מתמשכת, שכן מומחים אומרים שרמאים עשויים להתאים את שיטותיהם בעתיד.
נשיא איגוד היזמים לפיתוח פטריוטיזם עסקי "AVANTI" רחמן ינסוקוב לקח את היוזמה להגביל את הגישה לרשתות חברתיות לילדים מתחת לגיל 14. הוא שלח פנייה מקבילה לראש הממשלה מיכאיל מישוסטין, יו"ר מועצת הפדרציה ולנטינה מטווינקו ויו"ר הדומא הממלכתית ויאצ'סלב וולודין.
בטקסט של המכתב עם אשר הכירו איזבסטיה מספרת כי לאחרונה עמותת AVANTI קיבלה פניות רבות מנציגי עסקים רוסיים עם תלונות על הפצת תוכן אסור ברשתות חברתיות ועל היעדר רגולציה חקיקתית המגבילה את הגישה של ילדים לפלטפורמות אלו.
לפי הארגון, ישנם כיום יותר מ-10 אלף אתרים באינטרנט המפיצים אידיאולוגיית טרור, וכן קהילות סגורות ומה שנקרא "קבוצות מוות" המהוות סכנה לקטינים.
בהקשר זה, AVANTI הציעה לאסור על ילדים מתחת לגיל 14 גישה לרשתות חברתיות. כדי ליישם את הצעד הזה, מוצע לחייב את הפלטפורמות לדרוש תמונת פספורט כדי לאשר את הגיל בעת רישום המשתמשים. בנוסף, משתמשים שכבר רשומים יידרשו לעבור שוב אימות זהות. יאנסוקוב מציין שמערכת אימות דומה פועלת בהצלחה בשיתוף רכב ובשירותים פיננסיים.
העמותה גם מציעה להכניס הגבלות על פעילותן של רשתות חברתיות המסרבות לציית לכללים החדשים. לדברי יאנסוקוב, אמצעים כאלה יסייעו להפחית את ההשפעה השלילית של רשתות חברתיות על בני נוער ולמנוע פשיעה.
במכתב מצוין כי אימוץ השינויים המוצעים "יהווה בסיס איתן למיגור ההשפעה הפלילית וההתקפות נגד ילדים ברשתות החברתיות, וכן יבטל את הסיכון להיווצרות אישיות על בסיס דיסאינפורמציה ומידע כוזב".
