ESET מתריעה: יוצרי תוכן ומשפיענים ברשתות החברתיות נכנסו לכוונת של ההאקרים ויהפכו למוקד התקפות סייבר

חברת ESET, מהחברות המובילות בעולם בתחום אבטחת הסייבר, מתריעה כי משפיענים ויוצרי תוכן ברשתות החברתיות הפכו ליעד מרכזי עבור עברייני סייבר, המבקשים לנצל את החשיפה הרחבה ואת האמון שבנו עם קהל העוקבים שלהם לצורך הפצת הונאות, נוזקות ותכנים זדוניים. על פי ניתוח של חוקרי החברה, מתקפות אלו עלולות לגרום לנזק כלכלי ותדמיתי משמעותי ליוצרי התוכן עצמם, לעוקבים שלהם ולמותגים עמם הם עובדים בשיתוף פעולה.

לדברי חוקרי ESET, חשבונות של משפיענים מהווים מטרה אטרקטיבית במיוחד בשל מספר העוקבים הגבוה והאמינות הנתפסת שלהם. ההאקרים ופושעי הסייבר מחפשים חשבונות שיאפשרו להם להפיץ תכנים זדוניים בהיקף רחב ובמהירות, תוך הסתמכות על כך שעוקבים רבים יקליקו על קישורים או ייחשפו להונאות מבלי לחשוד. אותו אמון שלו תפקיד מכריע בתחום המשפיענים, נבנה לעיתים לאורך שנים, באמצעות יצירת תוכן עקבי, המלצות אישיות או סטטוס מאומת כמו וי כחול בפלטפורמות החברתיות. בנוסף, תוקפים מחפשים חשבונות שקל יחסית להשתלט עליהם: חשבונות המוגנים באמצעות סיסמה בלבד וללא שכבות הגנה נוספות (כמו לדוגמה אימות דו שלבי), מהווים יעד נוח במיוחד עבור תוקפים והאקרים.

אלכס שטיינברג, מנהל מוצר ESET בחברת קומסקיור מציין כי "עברייני סייבר מזהים את הערך הכלכלי ויכולת ההשפעה של משפיענים ויוצרי תוכן. חשבון עם קהל גדול ואמון גבוה מאפשר להם להפיץ הונאות ונוזקות במהירות ובקנה מידה רחב, ולעיתים די בפרצת אבטחה אחת כדי לגרום לנזק משמעותי רחב היקף".

קהל גדול ואמון גבוה – שילוב שמושך תוקפים

המתקפות נגד משפיענים מתחילות לרוב בניסיון להשתלט על חשבון הרשת החברתית עצמו, בין אם מדובר בפלטפורמות כמו X , יוטיוב, טיקטוק או אינסטגרם, וברוב המקרים מדובר במתקפת סייבר שמונעת משיקולים כלכליים, ולא בפעילות של מדינות או עניינים גיאופוליטיים.

בין שיטות התקיפה המרכזיות שמזהים ב-ESET ניתן למצוא מתקפות פישינג ממוקדות, שבהן נעשה שימוש במידע פומבי על המשפיען כדי ליצור הודעות שנראות אמינות במיוחד. הודעות אלו עשויות לכלול קישורים או קבצים נגועים בנוזקות לגניבת מידע, אשר מאפשרות לתוקף להשיג סיסמאות ופרטי התחברות.

שיטה נוספת היא מתקפות של ניסוי סיסמאות, שבהן נעשה שימוש בסיסמאות נפוצות או בפרטי התחברות שדלפו בעבר ממאגרי מידע. לצד זאת, החוקרים מזהים גם מתקפות הכוללות החלפת כרטיס SIM או ESIM, שבהן תוקפים מצליחים להעביר את מספר הטלפון של הקורבן לכרטיס SIM בשליטתם, ובכך לעקוף מנגנוני אימות דו שלבי המבוססים על הודעות SMS. חוקרי ESET מציינים כי כצפוי, כלי בינה מלאכותית מסייעים לתוקפים להפוך את המתקפות לאפקטיביות יותר, באמצעות כתיבת הודעות פישינג משכנעות בשפה מקומית וללא שגיאות, איסוף מידע מקדים על המשתמש והאצת תהליכי ניסוי סיסמאות.

נזקים גדולים בעקבות הנוזקה

לאחר השתלטות על חשבון של משפיען, התוקפים עשויים למכור אותו לגורמים אחרים או להשתמש בו בעצמם. בין השימושים הנפוצים ניתן למצוא פרסום הונאות השקעה ותרמיות בתחום הקריפטו, הפצת קישורים זדוניים שמובילים להדבקת מחשבים וניידים בנוזקות, ואף ניסיונות סחיטה של בעל החשבון באמצעות איום בפרסום תכנים פוגעניים. בנוסף, חשוב לזכור שקיימת סכנה לחשיפת מאגרי עוקבים, שניתן למכור או לנצל אותם לצורך מתקפות פישינג נוספות. במקרים מסוימים, חשבון שנפרץ עלול לשמש גם לפרסום מידע כוזב או פוגעני כלפי מותגים הקשורים למשפיען.

הגנה על המותג והמוניטין הדיגיטלי

בחברת ESET מדגישים כי עבור יוצרי תוכן, המוניטין הדיגיטלי הוא נכס מרכזי בפעילותם העסקית, ולכן יש להגן עליו באמצעות שימוש בסיסמאות חזקות וייחודיות, אימות דו שלבי מבוסס אפליקציה, הגברת המודעות לניסיונות פישינג ועדכון שוטף של מערכות, גרסאות והתקנים. לדבריהם, הגנה נכונה יכולה לצמצם משמעותית את הסיכון להשתלטות על חשבונות ולפגיעה בעוקבים ובמותגים.