כידוע, חגי הקניות ברשת – בדגש על יום הרווקים הסיני, בלאק פריידי וסייבר מאנדיי – מהווים מוקדי משיכה לצרכנים, וההאקרים, בהתאם, תוקפים את הקונים במתקפות פישינג המדמות את כל החלקים בשרשרת הקנייה- המודעות על מבצעים, אתרי הקנייה והמשלוחים של הקניות אלינו הביתה.
כאמור, ברמה עולמית, נתוני מערכת ה Threat Cloud של צ'ק פוינט, המאגדת מידע מעשרות מליוני נקודות קצה ברחבי העולם, מראים עלייה משמעותית במיוחד בהשוואה בין חודש נובמבר לאוקטובר - 440% - של מיילים של פישינג המתחזים לחברות המשלוחים הגדולות בעולם – DHL, FEDEX, AMAZON.
המגמה רלבנטית גם לישראל, בה ראינו עלייה של 103% בין חודש נובמבר לאוקטובר, כאשר מרבית המיילים הללו זייפו הודעות הקשורות למשלוחים של אמזון (56%), 36% של חברת DHL ו-18% של חברת FEDEX. כמובן שבמדינות שונות בעולם המותגים המובילים משתנים בהתאם לחברה המזוהה יותר עם משלוחי קניות באותה המדינה.
DHL הינו המותג הפופולרי ביותר במתקפות הפישינג הללו – 56% מכלל העלייה בנובמבר נובעת מההתחזות אליהם, 37% מהעלייה מחקה את Amazon ו-7% את Fedex. בחלוקה לאזורים, העלייה המשמעותית ביותר בכמות המיילים הזדוניים בנושא היתה בארה"ב - עם עלייה של 404%, לאחר מכן אירופה – שבה נצפתה עלייה של 401%, ואז אסיה פסיפיק -185%, הכל כמובן בהשוואה בין אוקטובר לנובמבר.
המיילים המדוברים נראים כמו העתק מדויק של המיילים המעדכנים בדבר מצב המשלוח שלנו. מטרתם היא שהצרכנים יקישו את פרטיהם האישיים באתר המזויף, ובכך ההאקרים מעתיקים את אותם הפרטים (כרטיס אשראי בעיקר) ומשתמשים בהם לצרכיהם.
עידן שרעבי, מנהל מחקר נוזקות ופישינג בצ'ק פוינט, סיפק מספר טיפים להתגוננות:
התרעות פיקוד העורף