כמדי שבוע Experis Cyber שולחת ללקוחותיה דו"ח על מגמות, חולשות אבטחה ועדכונים חשובים נוספים בתחום הסייבר. בין העדכונים החשובים בדו"ח הנוכחי הוא אודות הונאת סייבר ענקית הכוללת מכירת כרטיסים מזויפים למשחקים האולימפיים בפריז וגניבת כספי הרוכשים. לפי הדו"ח מדובר בהונאה מסוג הונאת Ticket Heist הכוללת מכירת כרטיסים מזויפים גם לאירועי ספורט נוספים כמו אליפות אירופה בכדורגל ומופעי מוזיקה של אמנים מפורסמים.
ישראלים רבים דיווחו כי נפלו קורבן להונאות מהסוג הזה, בשל כך עולה החשש כי בעקבות הביקוש לכרטיסים עבור המשחקים האולימפיים, תחול עליה בכמות המשתמשים הנפגעים. החברה VIP Events Team LLC הקשורה להונאה, נוסדה ב-2021 אך אינה מופיעה במנועי חיפוש או רשתות חברתיות. הדומיינים המזויפים מתארחים על אותה כתובת IP ומציגים דפוס דומה של תת-דומיינים וקבצי JavaScript. כ-98 אחוז מהדומיינים המזויפים נקיים מתוכנות זדוניות, מה שתומך בתיאוריה שהמטרה היא לגנוב כסף ישירות מהקורבנות דרך שירות תשלום לגיטימי.
יש לציין כי חלק גדול מהאתרים רבים היו בשפה הרוסית, עם פרטי יצירת קשר הכוללים מספרי טלפון משירותים סלולריים רוסיים, מה שמצביע על כך שקורבנות ההונאה הם בעיקר דוברי רוסית.
על כן מומחי הסייבר של Experis ממליצים להימנע מרכישת כרטיסים או כל מוצר אחר דרך אתרים לא מוכרים ולהשתמש אך ורק באתרים הרשמיים והמוכרים של האירועים כדי להימנע מהונאות.
חברת Experis Cyber עוסקת במתן שירותי אבטחת מידע והגנת סייבר המנוהלים מתוך (Security Operation Center) – מרכז בקרה חדשני, משולב בינה מלאכותית, המספק מערך הגנה יעיל למערכות הארגון, שם מומחי החברה עוסקים בניטור, זיהוי, וטיפול באיומי סייבר. בנוסף החברה מבצעת עבור לקוחותיה סקרי סיכונים ומבדקי חדירה (Penetration Tests) ומבצעת בדיקות אבטחת מידע לכל שרשרת האספקה של הארגון (על מנת למנוע מצבים בהם מערכות המידע בארגון נפגעות בגלל ליקויי אבטחה אצל אחד מהספקים, שיש להם גישה למערכות הפנימיות).
מה דעתך על הכתבה?