כבר לפני שבועיים, כשמעל 100 אלף ישראלים היו תקועים בחו"ל, חברות התעופה הישראליות הזהירו מפני עוקץ של מתחזים שמוכרים כרטיסי טיסה במחירים גבוהים. כעת מתברר היקף התופעה.
נתונים שנאספו על ידי BrandShield, חברת סייבר ישראלית המתמחה בזיהוי והסרת איומים דיגיטליים, חושפים עלייה חדה בכמות הדומיינים המזויפים שהתחזו לחברות תעופה ישראליות – עלייה שמעידה על מגמת פישינג מדויקת ומכוונת.
בתוך כך, התחזויות לחברת אל על רשמו קפיצה חדה של כ-48 אחוזים, עם 664 אתרים מזויפים שנבנו סביב המותג – לעיתים עם שינוי קל בכתובת, ולעיתים בשכפול מלא של אתר ההזמנות. מדובר בהיקף החריג ביותר שנרשם בקרב חברות התעופה הישראליות.
בנוסף, התחזויות לחברת ארקיע זינקו בלא פחות מ־150 אחוזים – מספר יוצא דופן ביחס לשגרה, אך בהיקף מתון יותר עם 20 אתרים מזויפים. בחברת ישראייר ואייר חיפה נרשמו ניסיונות בודדים בלבד.
בין היעדים הבולטים לניסיונות התחזות ניתן למנות ל-8 יעדים מרכזיים: לרנקה, אתונה, רומא, פריז, לונדון, ניו יורק, לוס אנג'לס ובנגקוק. ככל הנראה בעקבות כך שהחברה פרסמה כי מרבית הישראלים נתקעו או טסו דרך יעדים אלה.
"התקפות הפישינג הפכו לכלי תקיפה חכם, שמותאם בזמן אמת לאירועים אקטואליים", מסביר יואב קרן, מנכ”ל BrandShield. "העבריינים יודעים בדיוק מתי הציבור במצוקה, ומנצלים את ההיסטריה סביב הזמנת טיסות לחזרה לארץ כדי לפתות את הגולשים לאתרים מתחזים. כשמדובר באתר שנראה בדיוק כמו האתר הרשמי – אנשים לא חושדים. כאן בדיוק הסיכון".
במהלך המבצע, מערך הסייבר הלאומי פרסם מספר אזהרות, אך מרבית הגולשים כלל לא חשדו שהקישור אליו הגיעו מהרשתות החברתיות, חיפוש בגוגל או מקבוצת וואטסאפ אינו לגיטימי. חלקם אף הזינו פרטי אשראי, מידע אישי ולעיתים גם התחברו דרך קישורים שכוללים הדבקה בנוזקות.
"מדובר בתופעה עולמית, אבל ישראל רואה את ההשלכות שלה באופן קונקרטי בכל פעם שיש אירוע ביטחוני, סערה או מבצע. זה לא רק ניסיון הונאה – זה גם איום על האמון הציבורי בחברות", מוסיף קרן.