תופעת פייק עולה שלב. התחזות למנכ"לים ובכירים הפכה לאחת מהשיטות המתוחכמות והמסוכנות ביותר בהונאות סייבר. מדובר בטכניקה נפוצה המכונה CEO Fraud או Business Email Compromise (BEC). 

במסגרתה מציגים עצמם התוקפים כאנשים בעלי סמכות, מנכ"לים, סמנכ"לים, עורכי דין, יועצים ואפילו מגייסי כוח אדם בכירים ומשתמשים באמינות שמם כדי לשכנע עובדים או שותפים עסקיים לבצע פעולות שעלולות להסב נזק כבד לארגון.

אורי סגל, מייסד שותף ומנכ"ל חברת Cyvore התייחס לתופעה: "המתקפה לרוב מתחילה בהודעת פישינג ממוקדת שנראית תמימה, ומתפתחת בהדרגה לשרשרת של אירועים במהלכם נבנית 'מערכת יחסים' עם הקורבן, לרוב תוך כדי שעות העבודה ולעיתים גם מחוץ לשעות הפעילות". 

עוד סיפר סגל: "התוקפים משתמשים בערוצים מגוונים כמו מייל, שיחת זום, הודעת וואטסאפ, Slack ארגוני ורשתות חברתיות. כל מתקפה בודדת בשרשרת נראית תמימה, אך החיבור ביניהם יוצר תמונה מאוד מטרידה".

לדבריו, ההונאה נבנית לעיתים במשך חודשים, כשהתוקפים לומדים את מבנה הארגון, שעות הפעילות של העובדים, ומזהים את ה"חוליה החלשה". המתקפה מתוזמנת לשעות בהן הקורבן פחות מרוכז, כמו איסוף הילדים, הפסקות צהרים או שעות הערב.

עוד בדבריו סיפר על המניפולציות הפסיכולוגיות: "לאחרונה אנחנו נתקלים במתקפות מתוחכמות במיוחד של התחזות לבכירים, כולל חיקוי של סגנון הדיבור של המנכ"ל, היכרות עם פעילות החברה וספקיה, והובלת הקורבן לביצוע העברות כספים משמעותיות. מדובר במניפולציות פסיכולוגיות ברמה גבוהה מאוד".

אחת ההתפתחויות המדאיגות ביותר בשנים האחרונות היא השימוש בטכנולוגיות Deepfake, שילוב של בינה מלאכותית ולמידת מכונה, המאפשר ליצור הקלטות קול ווידאו מזויפות לחלוטין, אך משכנעות מאוד, של דמויות מוכרות, כגון מנכ"לים, פוליטיקאים, אנשי ציבור ואחרים. כך למשל, עובדים עלולים לקבל שיחת וידאו מ"המנכ"ל" שמבקש העברת תשלום. רק לאחר מעשה מתברר כי לא מדובר באדם אמיתי, אלא בזיוף מתוחכם שנוצר על סמך הקלטות קודמות.

גם יפתח רותם, שותף מייסד של חברת Cyvore התייחס לתופעה האחרונה: ״לאחרונה עובדים רבים מקבלים הודעה ממחלקות ה-HR של גופים מתחרים, אשר מעוניינים ׳לגייס אותם׳ אליהם, מייצרים יחסי אמון בין הצדדים ולאחר מספר התכתבויות שולחים ׳משימת בית׳ שהיא למעשה קובץ זדוני, העובדים המוחמאים כמובן שאינם יודעים כי מדובר במתקפה זדונית, לא מדווחים על כך לארגון וברגע שפתחו את הקובץ המתקפה חודרת לארגון בו הם עובדים״.

בשנתיים האחרונות, ישנה לעליה של יותר מ־1,300% במתקפות פישינג באמצעות הודעות, עלייה של יותר מ־1,000% במקרי גניבת זהות וכ־34 מיליארד מתקפות סייבר אשר מתרחשות מדי יום, רבות מהן מצליחות לעקוף את מערכות ההגנה הקיימות.

למרות ההנחה הרווחת שהתוקפים פועלים בעיקר נגד ארגונים בארה״ב ואירופה, גם ישראל נמצאת על הכוונת. מתקפות כאלה מתרחשות כאן על בסיס יומי, ובניגוד למחשבה כי מתקפות אלו החלו רק עכשיו, כבר בשנים האחרונות תועדו מספר מקרים בולטים:
בשנת 2022 עובדת במחלקת הכספים של סטארטאפ ישראלי קיבלה מייל מהמנכ"ל עם בקשה להעברת כ־800,000 ש"ח לספק חדש. רק לאחר ההעברה התברר כי מדובר בהונאה. 

חברת הסטארטאפ Cyvore, ארגנה מפגש ייחודי לבכירי המשק, קרנות הון סיכון, בכירי האקדמיה וקציני מילואים בכירים, בו הדגימה, בין השאר, סיור בזמן אמת ב-Dark Web. 

במהלך האירוע, הוצגו מקרים של גניבת מידע קריטי, כרטיסי אשראי מזויפים, נתונים פיננסיים של חברות, שמות משתמשים וסיסמאות של עובדים בארגונים ישראלים והכל למכירה למרבה במחיר. מפגש מיוחד זה התקיים במוזיאון הרכבים של גיבור ישראל, משה לוי, וזכה לתהודה רבה.

אורי סגל, יואב רותם ויפתח רותם מחברת Cyvore. קרדיט לצילום: Cyvore​

עוד ב-

מהפכה בתעודות הזהות בישראל: האזהרה הזו אמיתית ולא פייק

לכתבה המלאה

פרופ' דן אריאלי נאם במהלך האירוע על הפסיכולוגיה של שכנוע ונפילה בפח: "‏‏הנטייה המאוד אנושית להאמין ולתת אמון היא אחד מכוחות העל שלנו. אבל ככל שזה נוגע להתקפות סייבר היא גם יכולה להיות עקב האכילס שלנו. ככל שטכנולוגיות הבינה מלאכותית תתפתח יהיה יותר ויותר קל להתקיף אותנו ולהשתמש באמון שלנו כנגדנו. חשוב מאוד להתחיל לפתח טכנולוגיות שיעזרו לנו להתגבר על האתגר החשוב הזה".