חשבון דיגיטלי תחת בדיקה
ביוני 2026, צוות המחקר והניתוח הגלובלי של קספרסקי (GReAT) זיהה קמפיין הפצת תוכנות זדוניות בקנה מידה גדול שכוון למשתמשי WhatsApp Desktop ו-WhatsApp Web במדינות וטריטוריות רבות, כולל וייטנאם.
על פי המחקר, מבצעי הקמפיין ניצלו חשבונות וואטסאפ שנפרצו בעבר כדי להפיץ קבצים מצורפים המכילים תוכנות זדוניות. הודעות נשלחו מאנשי קשר קיימים בפנקס הכתובות, מה שגרם לנמענים להיות נוטים יותר לבטוח בקבצים ולפתוח אותם. הקבצים הזדוניים הוסוו כחשבוניות, דפי בנק, מסמכי תשלום או הודעות חוב, ושמותיהם נכללו בשפות שונות כדי להרחיב את טווח ההגעה שלהם.
פריד רדזי, חוקר אבטחה ב-Kaspersky GReAT, אמר שהתוקפים ניצלו פגיעות אמון בפלטפורמות העברת הודעות על ידי שימוש בחשבונות WhatsApp שנפרצו כדי לשלוח קבצים מצורפים זדוניים. כאשר קבצים אלה נפתחים, הם מפעילים שרשרת הדבקה רב-שלבית, המורידה ומפעילה בשקט רכיבים זדוניים נוספים מתשתית הנשלטת על ידי התוקף.
התפתחות זו משקפת את המגמה הגוברת של מתקפות המכוונות לחשבונות דיגיטליים. על פי VNPT Cyber Immunity, במאי 2026, מערכת הניטור רשמה 41,749 חשבונות המראים סימנים של פרצות אבטחה, כפול מהמספר שתועד באפריל, אז זוהו 19,828 חשבונות.
VNPT Cyber Immunity מאמינה כי המספר ההולך וגדל של עסקים ומשתמשים במוצרים ושירותים דיגיטליים מוביל לצורך גובר בחילופי מידע ונתונים, מה שמגדיל את הסיכון לדליפות מידע אימות.
ראוי לציין כי ההרגל של שימוש בסיסמאות חלשות נותר סיכון משמעותי. סיסמאות פשוטות כמו "123456aA@" מהוות 5.33%, אחריהן "123456" עם 1.33%, יחד עם וריאציות פשוטות רבות אחרות כמו "12345678" או "123456789".
על פי הערכת יחידה זו, רוב החשבונות שנפרצו מקורם בתוכנות זדוניות, ניסיונות פישינג או מודעות אבטחה נמוכה של משתמשים. מצב זה יוצר הזדמנויות להאקרים לעשות שימוש חוזר בפרטי התחברות או לסרוק סיסמאות כדי להשתלט על חשבונות.
האיום מתפשט.
הנתונים הסטטיסטיים האחרונים של סוכנויות אבטחת סייבר מראים נוף אבטחת מידע מורכב ומתפתח. על פי מרכז אבטחת המידע של VNPT, בדרום מזרח אסיה, קמפיינים של תקיפות ממוקדות (APTs), תוכנות זדוניות ומספר החשבונות שנפרצו נמצאים במגמת עלייה שוב.
על פי מידע מחברת Viettel Cyber Security, ברבעון הראשון של 2026, מערכת Viettel Threat Intelligence רשמה 6.9 מיליון רשומות של חשבונות ומידע התחברות שדלפו, עלייה של 53% בהשוואה לתקופה המקבילה אשתקד. במהלך אותה תקופה נרשמו 165 פרצות נתונים, פי 2.4 יותר מאשר בתקופה המקבילה ב-2025, כאשר מעל 473 מיליון רשומות נתונים דלפו.
בנוסף, מספר התקפות מניעת שירות (DDoS) גדל פי ארבעה בהשוואה לתקופה המקבילה אשתקד. מערכת הניטור רשמה גם 3,890 דומיינים של פישינג, עלייה של יותר מפי 4.3 בהשוואה לתקופה המקבילה.
מר נגוין נגוק קוואן, מנהל מרכז אבטחת המידע של VNPT, ציין: "מתקפות APT המכוונות למגזרים קריטיים כגון תעשייה, תחבורה, טלקומוניקציה צבאית ובריאות מראות כי המניעים של קבוצות APT אינם מוגבלים לגניבת נתונים, אלא יכולים גם לשרת פעילויות ריגול קיברנטי, לשמור על נוכחות ארוכת טווח וליצור קרש קפיצה לקמפיינים עמוקים יותר של חדירות."
כדי למזער סיכונים, מומחים ממליצים למשתמשים לנקוט משנה זהירות בקבצים מצורפים המתקבלים דרך אפליקציות העברת הודעות, גם אם נשלחו ממכרים; להימנע מפתיחת קבצי סקריפט או קבצי הפעלה ללא אימות מקורם; ולהשתמש בפתרונות אבטחה במחשבים ובמכשירים ניידים.
עבור סוכנויות, ארגונים ועסקים, יחידות אבטחת סייבר ממליצות ליישם פתרונות טכניים להגנה על מערכות מידע, סריקת מכונות לאיתור סימנים של זיהום בתוכנות זדוניות, עדכון לתיקוני הפגיעויות העדכניים ביותר, חיזוק מערכות התרעה אוטומטיות, והקפדה קפדנית על התקנות נגד פתיחה או הורדה של קבצים מצורפים חשודים מהודעות דוא"ל וממקורות לא מאומתים.
מקור: https://daidoanket.vn/bao-dong-lo-lot-tai-khoan-so.html
