משרד המשפטים האמריקאי הודיע על החרמת הדומיין "web3adspanels.org", ששימש כשרת אחורי (Backend) למסעות פישינג מתוחכמים.
הרשת גרמה להפסדים ממשיים של כ-14.6 מיליון דולר, בעוד שהניסיונות הגיעו לסכום דמיוני של 28 מיליון דולר.
מבצע בינלאומי בהובלת ה-FBI, ובסיוע רשויות אכיפת החוק באסטוניה, הצליח להשבית תשתית מרכזית ששימשה פושעי סייבר להשתלטות על חשבונות בנק של אזרחים וחברות בארה"ב.
הונאה דרך מנועי החיפוש
התוקפים השתמשו בשיטה הידועה כ"Malvertising" (פרסום זדוני):
- מודעות מזויפות: הם רכשו מודעות ממומנות במנועי החיפוש Google ו-Bing. המודעות התחזו לאתרים רשמיים של בנקים מובילים.
- האתר המתחזה: משתמשים תמימים שחיפשו את הבנק שלהם והקליקו על המודעה, הופנו לפורטלים מזויפים שנראו זהים לחלוטין לאתר המקורי.
- גניבת המידע: ברגע שהקורבנות הזינו את פרטי ההתחברות (שם משתמש וסיסמה), המידע נשלח ישירות לשרת שנמצא תחת הדומיין שהוחרם כעת, web3XXXpanels.org.
היקף הנזק
על פי הודעת משרד המשפטים (DoJ):
- הפסדים בפועל: כ-14.6 מיליון דולר נגנבו מחשבונות של קורבנות מזוהים.
- ניסיונות גניבה: ה-FBI זיהה ניסיונות למשוך סכום מצטבר של כ-28 מיליון דולר.
- היקף הקורבנות: השרת הכיל פרטי גישה של אלפי קורבנות, כולל לפחות 19 מקרים חמורים של חברות ואנשים פרטיים במדינת ג'ורג'יה.
המצב בשטח
נכון לרגע זה, הדומיין מציג הודעה רשמית של רשויות אכיפת החוק המבשרת על החרמתו. למרות שטרם בוצעו מעצרים בפרשה זו, החוקרים מקווים כי המידע שנמצא על מסד הנתונים של השרת יוביל לזיהוי המפעילים.
המבצע מתרחש על רקע עלייה מדאיגה במקרי השתלטות על חשבונות בנק מאז ינואר 2025, מרכז תלונות הסייבר של ה-FBI (IC3) קיבל מעל 5,100 תלונות דומות, עם הפסדים מדווחים של מעל 262 מיליון דולר.
המלצות אבטחה למשתמשים
- אל תסמכו על מודעות: הימנעו מלהקליק על תוצאות חיפוש המסומנות כ"מודעה" (Ad) כשמדובר באתרים פיננסיים.
- סימניות (Bookmarks): שמרו את הכתובת הרשמית של הבנק שלכם במועדפים בדפדפן והיכנסו תמיד דרכה.
- אימות דו-שלבי (2FA): הפעילו אימות רב-שלבי, רצוי באמצעות אפליקציית אימות ולא דרך SMS, כדי להקשות על תוקפים גם אם השיגו את הסיסמה שלכם.
