ספאמרים נוקטים בתקופה האחרונה בשיטה חדשה למשוך משתמשים תמימים לאתרי תרופות מזויפים, כך עולה ממחקר חדש שפרסמה. . .
לפי המחקר, המכתב שנשלח על ידי הספאמרים מכיל הודעות לגיטימיות למראה שמגיעות כביכול מאתר Youtube הפופולארי, בהן נטען כי גורם ממחלקת התמיכה של האתר שלח למשתמש הודעה פרטית. עם זאת, כאשר המשתמש פותח את אותה הודעה פרטית, הוא מופנה לאתר תרופות מזוייף, הזהה לגמרי לאתר תרופות קנדי מוכר.
מומחי אבטחת מידע מציינים כי ספארים הפועלים לקידום "מוצרי בריאות ותרופות" למיניהם, משתמשים ברשתות בוטנט כדי לשגר מכתבי דוא"ל דוגמת זה שלעיל והודעות המגיעות כביכול מפייסבוק, טוויטר ועוד אתרים פופולאריים, וזאת במטרה להעצים ולהרחיב את תפוצת הקמפיין שלהם. בהמשך לכך, פייסבוק הודתה באוגוסט האחרון כי להערכתה כ-8.7% מהחשבונות שלה (בין 42 ל-50 מליון משתמשים), מזוייפים, ומשמשים, בין היתר, לצרכי ספאם.
לצורך הערכת רמת החשיפה של הארגון לתקיפות מסוג פישינג וספאם, אנו מציעים את מבדק המימד האנושי, אותו ביצענו במהלך החודשים האחרונים בקרב מספר מלקוחותינו. באחד המקרים, כמחצית מעובדי החברה הנבדקת, לרבות מנהלים בדרג בכיר, לחצו על קישורים שהופיעו בהודעות ספאם שנשלחה אליהם מטעם מומחי החברה. במידה והיה מדובר בתוקפים אמיתיים, היה מספיק בעובד אחד (לא כל שכן שיעור היענות רחב שכזה) כדי לאפשר חדירה לארגון על רבדיו השונים וגרימת נזק לנכסי המידע שלו. על בסיס תוצאות המבדק, מבצעת חברתנו הדרכות אבטחת מידע מקצועיות ומעמיקות לעובדים, המעלות את רמת האבטחה הארגונית ומצמצמות את היקף הסיכון הנשקף כתוצאה מפעילות שגויה של עובדי החברה במערכות המחשוב הארגוניות.
לדוח המלא- כאן