ESET - חדשות טכנולוגיה ובינה מלאכותית TechZ https://techz.co.il/tag/eset/ עדכונים בנושאי טכנולוגיה, בינה מלאכותית AI, הייטק, סלולר, סייבר ועוד Mon, 08 Jun 2026 19:12:14 +0000 he-IL hourly 1 https://wordpress.org/?v=7.0.1 https://i0.wp.com/techz.co.il/wp-content/uploads/2025/12/cropped-Techz-%D7%97%D7%93%D7%A9%D7%95%D7%AA-%D7%98%D7%9B%D7%A0%D7%95%D7%9C%D7%95%D7%92%D7%99%D7%94-%D7%9C%D7%95%D7%92%D7%95_compressed.webp?fit=32%2C32&ssl=1 ESET - חדשות טכנולוגיה ובינה מלאכותית TechZ https://techz.co.il/tag/eset/ 32 32 189926132 מונדיאל 2026: זהירות מאתרי הונאה המתחזים ל-FIFA https://techz.co.il/%d7%9e%d7%95%d7%a0%d7%93%d7%99%d7%90%d7%9c-2026-%d7%96%d7%94%d7%99%d7%a8%d7%95%d7%aa-%d7%9e%d7%90%d7%aa%d7%a8%d7%99-%d7%94%d7%95%d7%a0%d7%90%d7%94-%d7%94%d7%9e%d7%aa%d7%97%d7%96%d7%99%d7%9d-%d7%9c-fi/ Mon, 08 Jun 2026 19:12:08 +0000 https://techz.co.il/?p=7511 מונדיאל 2026, שייערך בארצות הברית, קנדה ומקסיקו, מתחיל השבוע, והפעילות של עברייני רשת הולכת וגוברת, כשאלו מנסים לנצל לרעה את הביקוש הגבוה לכרטיסים, חבילות אירוח ומוצרים רשמיים של הטורניר.חוקרי חברת אבטחת המידע והסייבר ESET זיהו לאחרונה מספר אתרים מזויפים המתחזים ל-FIFA ולאתר הרשמי של המונדיאל, ומובילים גולשים לתהליכי רישום ותשלום שנועדו לגנוב מהם כסף, פרטי […]

הפוסט מונדיאל 2026: זהירות מאתרי הונאה המתחזים ל-FIFA הופיע לראשונה ב-חדשות טכנולוגיה ובינה מלאכותית TechZ.

]]>
מונדיאל 2026, שייערך בארצות הברית, קנדה ומקסיקו, מתחיל השבוע, והפעילות של עברייני רשת הולכת וגוברת, כשאלו מנסים לנצל לרעה את הביקוש הגבוה לכרטיסים, חבילות אירוח ומוצרים רשמיים של הטורניר.

חוקרי חברת אבטחת המידע והסייבר ESET זיהו לאחרונה מספר אתרים מזויפים המתחזים ל-FIFA ולאתר הרשמי של המונדיאל, ומובילים גולשים לתהליכי רישום ותשלום שנועדו לגנוב מהם כסף, פרטי אשראי ומידע אישי.


על פי ESET, האתרים המזויפים נבנו כך שייראו דומים ככל האפשר לאתר הרשמי: הם משתמשים בצבעים, בתפריטים, בעמודי הרשמה, בחירת משחקים, סל קניות ועמודי תשלום שמזכירים את חוויית הרכישה האמיתית. בחלק מהמקרים נעשה שימוש בדומיינים שנראים קרובים לשם FIFA או למונדיאל 2026, כולל סיומות כמו shop או store, כדי לגרום לאתר להיראות כמו חנות רשמית.

טכניקה זו, המוכרת בשם Typosquatting, מבוססת על שינוי קטן בכתובת האתר כדי להטעות משתמשים שממהרים לבצע רכישה.


לדברי גיל שטרן, מנהל השיווק בקומסקיור, המפיצה הרשמית של ESET בישראל: "אירועים בינלאומיים גדולים הם כר פורה להונאות רשת, משום שהם משלבים ביקוש גבוה, לחץ זמן והרבה מאוד רגש. אוהדים שחוששים לפספס כרטיסים או מוצרים רשמיים עלולים ללחוץ מהר מדי על קישור שנראה אמין, בלי לבדוק לעומק את הכתובת או את מקור ההצעה".


שטרן מציין כי האתרים המזויפים אינם מסתפקים בדף נחיתה פשוט, אלא מייצרים חוויית רכישה מלאה: "באתרים המזויפים ישנו שכפול של האתרים הרשמיים, כולל ההרשמה, בחירת כרטיסים או מוצרים, מעבר לסל קניות והזנת פרטי תשלום. חלק מהגולשים עלולים להגיע לאתרים המתחזים האלה דרך תוצאות חיפוש ממומנות, פרסומות ברשתות חברתיות, קישורים בהודעות או מיילים שהועברו הלאה. החיקוי המדויק של התהליך הרשמי נועד לגרום למשתמש להרגיש שהוא נמצא באתר אמיתי ולסיים את הרכישה בלי לעצור ולבדוק".


העובדה שאתר כולל עגלת קניות, טופס תשלום ועיצוב מקצועי לא מוכיחה שהוא לגיטימי. "עברייני רשת יודעים לבנות חוויות משתמש משכנעות מאוד. ברגע שהגולש מזין שם, כתובת מייל, מספר טלפון, סיסמה או פרטי אשראי, המידע הזה יכול לשמש לא רק לגניבה מיידית, אלא גם לניסיונות פריצה לחשבונות נוספים, במיוחד אם אותה סיסמה משמשת אותו גם במייל, ברשתות חברתיות או בשירותים פיננסיים", הוא מחדד.


איך להימנע מהונאות לקראת המונדיאל?


לפי המלצות החברה, חשוב במיוחד להימנע מרכישת כרטיסים או חבילות דרך גורמים לא מוכרים, קישורים מפרסומות או הצעות ברשתות החברתיות. על פי FIFA, רכישת כרטיסים למונדיאל צריכה להתבצע רק דרך הערוצים הרשמיים של הארגון, בהם אתר הכרטיסים הרשמי, אתר חבילות האירוח הרשמי וחבילות נסיעה רשמיות. לכן, ההמלצה המרכזית היא להגיע לאתר הרשמי באופן יזום, באמצעות הקלדת הכתובת בדפדפן או שימוש בסימנייה מוכרת, ולא דרך קישור שנשלח בהודעה או הופיע בפרסומת.


בנוסף, החוקרים בחברה ממליצים לבדוק היטב את שם הדומיין לפני הזנת פרטים, להיזהר מהצעות שמייצרות תחושת דחיפות כמו "כרטיסים אחרונים", "גישה ל-VIP" או "הנחה לזמן מוגבל", ולא להשתמש באותה סיסמה בכמה אתרים שונים. בנוסף, מומלץ להפעיל אימות דו שלבי בחשבונות חשובים ולהשתמש בתוכנת אבטחה בכל המכשירים.

"לקראת המונדיאל נראה עוד ועוד ניסיונות לנצל את ההתלהבות של האוהדים. הכלל החשוב הוא פשוט: אם ההצעה הגיעה מקישור אקראי, מפרסומת או מהודעה שלא ציפיתם לה, עצרו ובדקו. כמה שניות של בדיקה יכולות למנוע אובדן של כסף, פרטי אשראי וזהות דיגיטלית", מסכם שטרן.

הפוסט מונדיאל 2026: זהירות מאתרי הונאה המתחזים ל-FIFA הופיע לראשונה ב-חדשות טכנולוגיה ובינה מלאכותית TechZ.

]]>
7511
זהירות: הקול המוכר בטלפון עלול להיות הונאת AI מתוחכמת https://techz.co.il/%d7%96%d7%94%d7%99%d7%a8%d7%95%d7%aa-%d7%94%d7%a7%d7%95%d7%9c-%d7%94%d7%9e%d7%95%d7%9b%d7%a8-%d7%91%d7%98%d7%9c%d7%a4%d7%95%d7%9f-%d7%a2%d7%9c%d7%95%d7%9c-%d7%9c%d7%94%d7%99%d7%95%d7%aa-%d7%94%d7%95/ Mon, 04 May 2026 13:39:50 +0000 https://techz.co.il/?p=7310 חברת אבטחת המידע והסייבר ESET מזהירה מפני עלייה במספר ההונאות טלפוניות המבוססות על זיופי קול (Deep Fake) באמצעות בינה מלאכותית. לדברי חוקרי החברה, תוקפים יכולים כיום להתחזות למנכ"לים, לספקים או לבכירים אחרים בארגון, בניסיון לשכנע עובדים לבצע העברות כספים, לאפס סיסמאות או למסור פרטי גישה רגישים. החוקרים מדגישים כי האיום אינו מסתכם רק בהונאות כספיות, […]

הפוסט זהירות: הקול המוכר בטלפון עלול להיות הונאת AI מתוחכמת הופיע לראשונה ב-חדשות טכנולוגיה ובינה מלאכותית TechZ.

]]>
חברת אבטחת המידע והסייבר ESET מזהירה מפני עלייה במספר ההונאות טלפוניות המבוססות על זיופי קול (Deep Fake) באמצעות בינה מלאכותית. לדברי חוקרי החברה, תוקפים יכולים כיום להתחזות למנכ"לים, לספקים או לבכירים אחרים בארגון, בניסיון לשכנע עובדים לבצע העברות כספים, לאפס סיסמאות או למסור פרטי גישה רגישים. החוקרים מדגישים כי האיום אינו מסתכם רק בהונאות כספיות, אלא עשוי לשמש גם כדרך חלופית לעקיפת תהליכי אימות לקוח ואימות חשבונות, ואף לאפשר לגורמים עוינים להתחזות למועמדים המבקשים להתקבל למשרה מסוימת.

לדברי אלכס שטיינברג, מנהל מוצרי ESET בקומסקיור, המפיצה הרשמית של ESET בישראל, "אחת הסיבות המרכזיות לעלייה בסיכון, היא הקלות היחסית שבה ניתן כיום להוציא לפועל מתקפה כזו. התוקף בוחר תחילה את הדמות שאותה יבקש לחקות, למשל מנכ"ל או סמנכ"ל כספים, מאתר ברשת דגימת קול קצרה מתוך פודקאסט, ריאיון, סרטון, שיחת ועידה או הופעה פומבית, ולאחר מכן בוחר יעד לתקיפה בתוך בארגון. ראינו שבחלק מהמקרים, התוקפים שולחים מייל מקדים כדי להגביר את תחושת האמינות והדחיפות, ורק לאחר מכן מבצעים את השיחה עצמה באמצעות קול מזויף שנשמע משכנע במיוחד, גם למי שמכיר היטב את הקול המקורי".

הסכנה אינה טמונה רק בטכנולוגיית הזיוף עצמה, אלא גם בשילוב שלה עם טכניקות מוכרות של הנדסה חברתית. תוקפים מפעילים לחץ, מייצרים תחושת דחיפות ולעיתים גם דורשים לשמור על סודיות, כדי למנוע מהקורבן לעצור ולבצע בדיקה נוספת. כאשר הבקשה נשמעת כאילו הגיעה מדמות בכירה או מגורם עסקי מוכר, הסיכון לטעות גדל משמעותית. חשוב לדעת כי ישנם כמה סימנים שעשויים לעורר חשד בכך שמדובר בזיוף קול של אדם, כמון למשל קצב דיבור לא טבעי, טון רגשי שטוח, חתך דיבור מלאכותי, נשימה חריגה בין משפטים או שהיא בכלל לא קיימת, צליל מעט רובוטי בסגנון סייענים קוליים, או רעשי רקע שנשמעים אחידים מדי. עם זאת, ככל שהכלים משתפרים, כך קשה יותר להסתמך רק על האוזן האנושית, במיוחד כאשר השיחה מתנהלת תחת לחץ.

ב-ESET מזכירים גם מקרה בולט משנת 2020, שבו עובד בחברה באיחוד האמירויות היה קורבן למתקפה כזו, וחשב שמנהל החברה ביקש ממנו להעביר 35 מיליון דולר לצורך עסקת מיזוג ורכישה. מן הסתם שבשנים האחרונות ומאז אותה תקרית, יכולות הזיוף הקולי רק השתפרו, ולכן הפוטנציאל לנזק כספי ותפעולי הפך למשמעותי אף יותר.

ה-AI שוב משנה את חוקי המשחק

שטיינברג מצביע על ה-AI ועל תרומתה גם במתקפות האלו: "זיופי קול מבוססי AI משנים את כללי המשחק בעולם ההונאות הארגוניות. עובדים רגילים לחשוב שאם הם שומעים קול מוכר בטלפון, אפשר לסמוך עליו, אבל היום גם המחשבה הזו כבר לא בטוחה. ברגע שתוקפים מצליחים לשלב בין קול שנשמע אמין לבין לחץ, דחיפות וסמכות, הסיכון לטעויות אנוש גדל משמעותית. מי ירצה לחלוק או לערער על סמכות בכירה בארגון? ארגונים צריכים להניח שגם שיחת טלפון שנשמעת לגיטימית עלולה להיות חלק מניסיון הונאה. לכן חשוב לארגונים לקבוע נהלים ברורים לאימות בקשות רגישות, במיוחד כשמדובר בהעברות כספים, שינוי פרטי תשלום, איפוס אמצעי הזדהות או מסירת מידע פנימי".

בחברת אבטחת המידע והסייבר ESET ממליצים לארגונים לאמץ גישה רב שכבתית להתמודדות עם האיום. בין היתר, מומלץ לבצע אימות בערוץ תקשורת נפרד לכל בקשה חריגה המתקבלת בטלפון, לדרוש אישור של יותר מגורם אחד להעברות כספיות משמעותיות או לשינוי פרטי ספק, ולהטמיע מנגנוני אימות פנימיים כמו שאלות קבועות, אימות דו שלבי בגישה לנכסים קריטיים או סיסמאות מוסכמות מראש, שרק בעלי התפקידים הרלוונטיים אמורים להכיר.

בנוסף, ממליצים בחברה לשלב תרחישי זיוף קולי בהדרכות מודעות ובתרגילי אבטחת מידע, ולשקול במידת האפשר גם צמצום של החשיפה הציבורית להקלטות קול של בכירים. ארגונים ועסקים גדולים וקטנים חייבים להתאים את עצמם למציאות החדשה, שבה כמעט כל מתקפת סייבר משלבת AI, כך שמדובר באיומים שטרם נראו בשנים האחרונות, והם משתנים ומתפתחים כל הזמן. 

הפוסט זהירות: הקול המוכר בטלפון עלול להיות הונאת AI מתוחכמת הופיע לראשונה ב-חדשות טכנולוגיה ובינה מלאכותית TechZ.

]]>
7310
האיום החדש על הסמארטפון: נוזקות אנדרואיד משלבות AI https://techz.co.il/%d7%94%d7%90%d7%99%d7%95%d7%9d-%d7%94%d7%97%d7%93%d7%a9-%d7%a2%d7%9c-%d7%94%d7%a1%d7%9e%d7%90%d7%a8%d7%98%d7%a4%d7%95%d7%9f-%d7%a0%d7%95%d7%96%d7%a7%d7%95%d7%aa-%d7%90%d7%a0%d7%93%d7%a8%d7%95%d7%90/ Tue, 31 Mar 2026 06:23:24 +0000 https://techz.co.il/?p=7272 סמארטפונים הפכו בשנים האחרונות ליעד מרכזי עבור עברייני סייבר, וכעת נראה כי המתקפות נכנסות לשלב חדש: שילוב של בינה מלאכותית לצד ניצול טעויות משתמשים. חוקרי חברת אבטחת המידע ESET מזהירים מפני מגמה מתפתחת בעולם הסייבר במובייל (סלולר), במסגרתה ההאקרים משכללים את שיטות התקיפה נגד מכשירי אנדרואיד ומשלבים טכנולוגיות מתקדמות כמו AI לצד ניצול התנהגות משתמשים […]

הפוסט האיום החדש על הסמארטפון: נוזקות אנדרואיד משלבות AI הופיע לראשונה ב-חדשות טכנולוגיה ובינה מלאכותית TechZ.

]]>
סמארטפונים הפכו בשנים האחרונות ליעד מרכזי עבור עברייני סייבר, וכעת נראה כי המתקפות נכנסות לשלב חדש: שילוב של בינה מלאכותית לצד ניצול טעויות משתמשים. חוקרי חברת אבטחת המידע ESET מזהירים מפני מגמה מתפתחת בעולם הסייבר במובייל (סלולר), במסגרתה ההאקרים משכללים את שיטות התקיפה נגד מכשירי אנדרואיד ומשלבים טכנולוגיות מתקדמות כמו AI לצד ניצול התנהגות משתמשים כדי להשתלט על המכשיר.


במסגרת המחקר, זיהו חוקרי ESET מספר גרסאות שונות של הנוזקה, כולל לפחות ארבע גרסאות מתקדמות שהתגלו במהלך פברואר 2026, מה שמצביע על כך שמדובר בפיתוח פעיל ומתמשך ולא במקרה בודד.


שילוב של בינה מלאכותית במתקפות על מכשירי אנדרואיד
במחקר עדכני חשפו חוקרי ESET משפחת נוזקות אנדרואיד חדשה בשם PromptSpy, המדגימה כיצד עברייני סייבר מתחילים לשלב יכולות מתקדמות במתקפות על מכשירים ניידים. בניגוד לנוזקות מסורתיות שמבוססות על פקודות קבועות, הנוזקה החדשה עושה לראשונה שימוש ב-GenAI כדי לנתח את ממשק המשתמש של המכשיר ולהבין כיצד לפעול עליו בזמן אמת. באמצעות שימוש ב-Gemini של גוגל, הנוזקה יכולה לנתח את מה שמופיע על המסך ולקבל הוראות כיצד לבצע פעולות שונות במכשיר.

גישה זו מאפשרת לנוזקה להתאים את עצמה למגוון רחב של מכשירי סלולר, ממשקי משתמש וגרסאות מערכת הפעלה, במקום להסתמך על תסריטים קבועים שעובדים רק על סוגים מסוימים של מכשירים.גיל שטרן, מנהל השיווק בקומסקיור,המפיצה הרשמית של ESET בישראל, מציין כי "מדובר באחד המקרים הראשונים שבהם נוזקה לאנדרואיד משלבת יכולות של בינה מלאכותית כחלק מפעולתה, דבר שעשוי להצביע על מגמה רחבה יותר בעולם איומי הסייבר, שבה תוקפים עושים שימוש בכלים מתקדמים, כדי להפוך את המתקפות לגמישות ומתוחכמות יותר".

מטרתה המרכזית של הנוזקה היא לאפשר לתוקפים שליטה במכשיר שנפרץ, כך שלאחר התקנת הנוזקה בדמות אפליקציה תמימה, על המשתמש לאשר לה גישה להרשאות מתאימות. לאחר מכן היא מפעילה רכיב שליטה מרחוק המאפשר למפעילי התקיפה לצפות במסך המכשיר בזמן אמת, ולבצע פעולות שונות כאילו הם מחזיקים בו פיזית. בין היתר יכולה הנוזקה לצלם את המסך, להקליט פעילות, לאסוף מידע על המכשיר ואף ללכוד נתונים רגישים כמו קוד נעילה או פרטי כניסה לחשבונות שונים.


בנוסף, הנוזקה משתמשת בשיטות שונות כדי להקשות על הסרתה מהמכשיר. היא מנצלת הרשאות מתקדמות במערכת אנדרואיד כדי להישאר פעילה גם כאשר המשתמש מנסה לסגור אותה או להסיר אותה מהמכשיר.

כיצד הרשאות אפליקציות פותחות דלת לתוקפים?


לצד ההתפתחות הטכנולוגית של הנוזקות, חוקרי ESET מדגישים כי פעמים רבות הגורם המרכזי שמאפשר למתקפות כאלה להצליח הוא דווקא התנהגות המשתמשים עצמם. משתמשים רבים מאשרים בקשות הרשאה של אפליקציות באופן אוטומטי, מבלי לבדוק האם ההרשאה באמת נחוצה לפעילות האפליקציה. כאשר אפליקציה מקבלת גישה רחבה מדי למידע או ליכולות המכשיר, היא יכולה במקרים מסוימים לגשת לאנשי קשר, לקבצים, למיקום, למצלמה או למיקרופון. אחת מנורות האזהרה המרכזיות היא גישה להודעות, שכן היא עשויה לאפשר איסוף קודי אימות חד-פעמיים, קודים זמניים ואף מידע פיננסי, ומכאן הדרך להשתלטות על חשבונות קצרה. לעיתים מדובר בבקשות הרשאה שאינן תואמות כלל את מטרת האפליקציה. כך למשל, משחק פשוט שמבקש גישה לאנשי קשר או אפליקציית מחשבון שמבקשת גישה למיקרופון או למצלמה עשויים להוות סימן אזהרה לכך שהאפליקציה מבקשת יותר מידע ממה שנדרש לפעילותה.


שטרן מוסיף ש"הסמארטפון הפך בשנים האחרונות למרכז החיים הדיגיטליים שלנו. הוא מכיל מידע אישי, פיננסי ועסקי רגיש ולכן הוא יעד אטרקטיבי במיוחד עבור עברייני סייבר. אנחנו רואים שילוב בין טכנולוגיות חדשות, המאפשרות לנוזקות להיות חכמות ומתוחכמות יותר, לבין ניצול טעויות אנוש פשוטות כמו אישור הרשאות לאפליקציות בלי לבדוק מה הן מבקשות. משתמשים רבים אינם מודעים למשמעות של ההרשאות שהם מעניקים לאפליקציות בזמן ההתקנה או השימוש הראשוני בהן".


כך יכולים משתמשים לצמצם את הסיכון לפריצה בסמארטפון


"לעיתים אפליקציה פשוטה מבקשת גישה למידע שאין לה צורך אמיתי בו, אך המשתמש מאשר זאת באופן אוטומטי. ברגע שאפליקציה זדונית מקבלת הרשאות רחבות, היא יכולה לאסוף מידע רב על המשתמש ואף לאפשר לתוקף לשלוט במכשיר מרחוק", הוא מציין.


ב-ESET ממליצים למשתמשים להוריד אפליקציות רק מחנויות רשמיות ולא לסמוך על קבצי APK שמסתובבים ברשת, לבדוק היטב אילו הרשאות אפליקציה מבקשת, ולהימנע מאישור הרשאות שאינן הכרחיות לפעילותה. בנוסף מומלץ לבצע בדיקה תקופתית של הרשאות האפליקציות במכשיר ולהסיר אפליקציות שאינן בשימוש.


לדברי שטרן, מודעות והתנהלות זהירה מצד המשתמשים הן עדיין אחד מקווי ההגנה החשובים ביותר מפני איומי סייבר במובייל. "גם כאשר התוקפים מפתחים שיטות מתקדמות יותר, במקרים רבים התקיפה עדיין מתחילה בהחלטה קטנה של המשתמש להתקין אפליקציה לא מוכרת או לאשר הרשאה מבלי לבדוק אותה. מודעות לסיכונים ושימוש בכלי אבטחה מתאימים יכולים לצמצם משמעותית את הסיכון להדבקה".

הפוסט האיום החדש על הסמארטפון: נוזקות אנדרואיד משלבות AI הופיע לראשונה ב-חדשות טכנולוגיה ובינה מלאכותית TechZ.

]]>
7272
חזית דיגיטלית: המלחמה מובילה לעלייה במתקפות הסייבר https://techz.co.il/%d7%97%d7%96%d7%99%d7%aa-%d7%93%d7%99%d7%92%d7%99%d7%98%d7%9c%d7%99%d7%aa-%d7%94%d7%9e%d7%9c%d7%97%d7%9e%d7%94-%d7%9e%d7%95%d7%91%d7%99%d7%9c%d7%94-%d7%9c%d7%a2%d7%9c%d7%99%d7%99%d7%94-%d7%91%d7%9e/ Wed, 25 Mar 2026 15:35:45 +0000 https://techz.co.il/?p=7224 חברת אבטחת המידע ESET מזהירה כי ההסלמה במזרח התיכון והעימות בין ישראל, ארצות הברית ואיראן מביאים לעלייה משמעותית בפעילות סייבר עוינת נגד ארגונים, חברות ותשתיות ברחבי העולם. לפי ניתוח חוקרי החברה, עימותים גיאופוליטיים מלווים כמעט תמיד בגל של פעילות סייבר מצד קבוצות האקרים, החל מקמפיינים ברשתות החברתיות ועד לפעילות מתקדמת של קבוצות תקיפה הנתמכות על […]

הפוסט חזית דיגיטלית: המלחמה מובילה לעלייה במתקפות הסייבר הופיע לראשונה ב-חדשות טכנולוגיה ובינה מלאכותית TechZ.

]]>
חברת אבטחת המידע ESET מזהירה כי ההסלמה במזרח התיכון והעימות בין ישראל, ארצות הברית ואיראן מביאים לעלייה משמעותית בפעילות סייבר עוינת נגד ארגונים, חברות ותשתיות ברחבי העולם. לפי ניתוח חוקרי החברה, עימותים גיאופוליטיים מלווים כמעט תמיד בגל של פעילות סייבר מצד קבוצות האקרים, החל מקמפיינים ברשתות החברתיות ועד לפעילות מתקדמת של קבוצות תקיפה הנתמכות על ידי מדינות עוינות.

חוקרי החברה מציינים כי מתקפות על שרשרת האספקה הדיגיטלית הן בין האיומים המשמעותיים ביותר בתקופות של מלחמה ועימותים בין מדינות. כך למשל, קבוצת התקיפה האיראנית Agrius הפיצה בעבר נוזקת מחיקה (Wiper) בשם Fantasy באמצעות תקיפה נגד שרשרת אספקה שהתבססה על פגיעה בחברת תוכנה ישראלית, מה שאפשר לתוקפים להגיע לארגונים רבים במגזרים שונים.

לדברי החוקרים, כבר בשעות הראשונות בתאריך 28/2/26 נרשמה פעילות משמעותית של קבוצות האקטיביזם הפרו איראניות, כאשר יותר מ-60 קבוצות החלו לפעול במקביל. פעילות זו כוללת מתקפות מניעת שירות (DDoS), השחתת והשבתת אתרים, ניסיונות חדירה לרשתות ארגוניות ופעילות ריגול סייבר.

אבנר מימון, מנכ"ל קומסקיור, המפיצה הבלעדית של ESET בישראל, אומר: "בעימותים בשנים האחרונות, המרחק הפיזי אינו מהווה הגנה והסייבר הוא לעיתים כלי התקיפה הראשון שמופעל. ארגונים חייבים להבין שגם אם אין להם קשר ישיר לסכסוך, הם עלולים להיפגע דרך ספק השירותים או תשתית הענן. לכן, במיוחד בתקופות כאלה ארגונים צריכים לבחון מחדש את שרשרת האספקה הדיגיטלית ואת התלות שלהם בספקים חיצוניים, מכיוון שפגיעה בגורם אחד בשרשרת יכולה להשפיע על אלפי ארגונים במקביל. המיקוד חייב לעבור מהגנה על המידע בלבד להיערכות לתרחישי 'יום הדין' של השבתה מלאה".

מלחמה פיזית, השלכות דיגיטליות

אחת הדוגמאות החריגות שממחישות את החיבור בין מלחמה פיזית לעולם הסייבר היא תקיפה של מרכזי הנתונים באמירויות, שנפגעו מתקיפת כטבמ"ים איראניים וגרמו לשיבושים באפליקציות פיננסיות וכלים ארגוניים במספר מדינות. המקרה הזה ממחיש כיצד פגיעה בתשתיות ענן עלולה להשפיע על ארגונים רבים שאינם קשורים ישירות לאזור הסכסוך.

דוגמה נוספת היא פעילות קבוצת MuddyWater, אחת מקבוצות התקיפה הבולטות המזוהות עם איראן. הקבוצה ניצלה בעבר גישה של ספק שירותים מנוהל (MSP) כדי להגיע לרשתות של ארגונים נוספים. במסגרת פעילותה היא עושה שימוש גם בכלי ניהול מרחוק מורשים ולגיטימיים, המאפשרים לה להסתתר בתוך התעבורה הארגונית ולהקשות על זיהוי הפעילות. המקרה הזה מצטרף לדיווח והפרסום של ESET בחודש דצמבר 2025 על מתקפות של הקבוצה כלפי ארגונים ותשתיות בישראל, מה שגרם למערך הסייבר הלאומי להוציא הודעה בנושא.

הפוסט חזית דיגיטלית: המלחמה מובילה לעלייה במתקפות הסייבר הופיע לראשונה ב-חדשות טכנולוגיה ובינה מלאכותית TechZ.

]]>
7224
משתמשים בלינקדאין? מומחי אבטחה מזהירים מפני מתקפות חדשות https://techz.co.il/%d7%9e%d7%a9%d7%aa%d7%9e%d7%a9%d7%99%d7%9d-%d7%91%d7%9c%d7%99%d7%a0%d7%a7%d7%93%d7%90%d7%99%d7%9f-%d7%9e%d7%95%d7%9e%d7%97%d7%99-%d7%90%d7%91%d7%98%d7%97%d7%94-%d7%9e%d7%96%d7%94%d7%99%d7%a8%d7%99/ Sun, 15 Mar 2026 11:07:06 +0000 https://techz.co.il/?p=7186 לינקדאין, הרשת החברתית המקצועית המונה יותר ממיליארד משתמשים ברחבי העולם, נתפסת ככלי לגיטימי ליצירת קשרים עסקיים וגיוס עובדים. בשנים האחרונות היא הפכה גם לזירת פעילות מועדפת עבור קבוצות תקיפה והאקרים, שמנצלים את מאגר המידע הפומבי העצום לצורך איסוף מודיעין וביצוע מתקפות ממוקדות.המידע שמופיע בפרופילים אישיים וארגוניים כולל תפקידים, תחומי אחריות, מבנה דיווח ולעיתים אף פירוט […]

הפוסט משתמשים בלינקדאין? מומחי אבטחה מזהירים מפני מתקפות חדשות הופיע לראשונה ב-חדשות טכנולוגיה ובינה מלאכותית TechZ.

]]>
לינקדאין, הרשת החברתית המקצועית המונה יותר ממיליארד משתמשים ברחבי העולם, נתפסת ככלי לגיטימי ליצירת קשרים עסקיים וגיוס עובדים. בשנים האחרונות היא הפכה גם לזירת פעילות מועדפת עבור קבוצות תקיפה והאקרים, שמנצלים את מאגר המידע הפומבי העצום לצורך איסוף מודיעין וביצוע מתקפות ממוקדות.


המידע שמופיע בפרופילים אישיים וארגוניים כולל תפקידים, תחומי אחריות, מבנה דיווח ולעיתים אף פירוט על פרויקטים ושותפויות. עבור התוקף, מדובר בבסיס איכותי לבניית מתקפות פישינג והונאות מסוג Business Email Compromise, כלומר ניתן להבין מי אחראי על כספים, מי עובד מול ספקים ומי עשוי להיות יעד מתאים לפנייה שנראית מקצועית ואמינה לחלוטין.


אלכס שטיינברג, מנהל מוצר ESET בקומסקיור, המפיצה הרשמית של ESET בישראל, אומר כי "לינקדאין נתפסת כרשת חברתית מקצועית, רצינית ואמינה, ולכן משתמשים נוטים להוריד את רמת החשדנות שלהם. בפועל, תוקפים מנצלים את המידע הגלוי כדי לבנות פניות מדויקות שמבוססות על תפקידים וקשרים אמיתיים בארגון". לדבריו, "ארגונים צריכים להרחיב את תפיסת ההגנה גם לרשתות חברתיות, לשלב תרחישים כאלה בהדרכות מודעות ולהקפיד על אימות רב שלבי והגנה על חשבונות".


ערוץ תקשורת מחוץ ליישומים הארגוניים
מעבר להיקף המידע, האתגר המשמעותי עבור ארגונים וחברות הוא שהתקשורת בלינקדאין אינה עוברת דרך שרתי הדוא"ל הארגוניים. ההודעות מתבצעות בתוך מערכת הצ'אט של הפלטפורמה ולכן אינן נסרקות על ידי פתרונות אבטחת דוא"ל או אחרים ואינן מנוטרות באופן שוטף על ידי מחלקות IT.


בפועל, מדובר בערוץ שבו פועלים מנהלים, אנשי כספים ורכש, אך הוא נמצא מחוץ למנגנוני הבקרה הארגוניים. תקיפה יכולה להתחיל בהודעה ישירה בלינקדאין, להתפתח לשיח ממושך לביסוס אמון ולהסתיים בלחיצה על קישור זדוני או בהעברת פרטי גישה, מבלי שמערכות ההגנה הארגוניות יתריעו בזמן אמת.

הסיכון אינו תיאורטי. חוקרי אבטחה חשפו בשנים האחרונות קמפיינים שבהם קבוצת Lazarus מצפון קוריאה התחזתה למגייסים בלינקדאין ופנתה לעובדים בתעשיות רגישות, תוך ניסיון להחדיר נוזקות למחשבי הקורבנות. בנוסף חוקרי ESET גילו קמפיינים שבהם גורמים המזוהים עם צפון קוריאה ניסו להשתלב כעובדי IT בחברות זרות לצורך איסוף מודיעין מבפנים. קמפיין נוסף שכונה Ducktail כוון לאנשי שיווק ומשאבי אנוש באמצעות הודעות ישירות בלינקדאין, והוביל להורדת נוזקה לגניבת מידע שאוחסנה בענן כדי להיראות לגיטימית יותר.


דוגמה נוספת היא קבוצת ScatteredSpider שעשתה שימוש במידע מלינקדאין כדי לאתר עובדים רלוונטיים ולהתחזות אליהם מול מוקדי תמיכה. אחת המתקפות שיוחסו לה הובילה לאירוע כופרה חמור בחברת MGM, שגרם לנזקים של כ-100 מיליון דולר.


מעבר לכך, תוקפים עושים שימוש בפרופילים קיימים לצורך יצירת דיפ פייקים מבוססי וידאו, שיכולים לשמש בהונאות המשך. בנוסף, לינקדאין מאפשרת לאתר בקלות ספקים ושותפים עסקיים של ארגון מסוים, וכך לבצע תקיפות שרשרת אספקה שבהן התוקף פוגע בגורם חיצוני כנקודת כניסה עקיפה לארגון היעד. כמו כן, לעיתים נעשה ניסיון להשתלט על חשבונות באמצעות עמודי פישינג או שימוש בפרטי התחברות שדלפו, ולאחר מכן לפנות לאנשי קשר מתוך חשבון לגיטימי לכאורה. מכאן שב-ESET מדגישים כי לצד פתרונות טכנולוגיים, הגורם האנושי והמודעות של העובדים לסיכונים הללו היא מרכיב קריטי בהגנה. חשוב לזכור שגם ברשת חברתית מקצועית ואמינה יחסית, לא כל פנייה היא בהכרח לגיטימית.

הפוסט משתמשים בלינקדאין? מומחי אבטחה מזהירים מפני מתקפות חדשות הופיע לראשונה ב-חדשות טכנולוגיה ובינה מלאכותית TechZ.

]]>
7186
משתמשי אנדרואיד על הכוונת – דו"ח חדש מזהיר מפני מתקפות מבוססות AI https://techz.co.il/%d7%9e%d7%a9%d7%aa%d7%9e%d7%a9%d7%99-%d7%90%d7%a0%d7%93%d7%a8%d7%95%d7%90%d7%99%d7%93-%d7%a2%d7%9c-%d7%94%d7%9b%d7%95%d7%95%d7%a0%d7%aa-%d7%93%d7%95%d7%97-%d7%97%d7%93%d7%a9-%d7%9e%d7%96%d7%94/ Wed, 17 Dec 2025 13:23:22 +0000 https://techz.co.il/?p=6897 חברת אבטחת מידע ESET, מפרסמת סקירת סוף שנה מיוחדת ומעניינת לשנת 2025, המצביעה על עלייה משמעותית במתקפות סייבר המבוססות על בינה מלאכותית, תוך התמקדות ברורה במכשירי אנדרואיד.על פי נתוני החברה, ההאקרים מאמצים כלים מתקדמים של AI כדי לייצר מתקפות מהירות, אמינות ומדויקות יותר, ובכך מקשים על המשתמשים לזהות את האיום בזמן.מתקפות מבוססות AI הופכות לנפוצות ומדויקות יותרחוקרי ESET מציינים כי בינה […]

הפוסט משתמשי אנדרואיד על הכוונת – דו"ח חדש מזהיר מפני מתקפות מבוססות AI הופיע לראשונה ב-חדשות טכנולוגיה ובינה מלאכותית TechZ.

]]>
חברת אבטחת מידע ESET, מפרסמת סקירת סוף שנה מיוחדת ומעניינת לשנת 2025, המצביעה על עלייה משמעותית במתקפות סייבר המבוססות על בינה מלאכותית, תוך התמקדות ברורה במכשירי אנדרואיד.

על פי נתוני החברה, ההאקרים מאמצים כלים מתקדמים של AI כדי לייצר מתקפות מהירות, אמינות ומדויקות יותר, ובכך מקשים על המשתמשים לזהות את האיום בזמן.

מתקפות מבוססות AI הופכות לנפוצות ומדויקות יותר

חוקרי ESET מציינים כי בינה מלאכותית הפכה לכלי עבודה מרכזי בידי תוקפים, והיא מאפשרת לייצר גרסאות חדשות של אפליקציות מזויפות שנראות אמיתיות לחלוטין, ליצור מסכי הרשאות ותהליכי התקנה שנראים מקוריים ולהסתיר נוזקות באופן מתוחכם.

במקרים רבים, האפליקציה המזויפת נראית אמינה לכל דבר, עד לרגע שבו רכיבי התקיפה מופעלים ומאפשרים לתוקף גישה למידע רגיש, לשליחת הודעות, לשליטה מרחוק ואף לשימוש באפליקציות בנקאיות.

אלכס שטיינברג, מנהל מוצר ESET בחברת קומסקיור, מסביר כי "בשנת 2025 נרשם שינוי משמעותי באופן שבו פועלות המתקפות נגד משתמשי אנדרואיד – אנחנו רואים יותר מתקפות שמבוססות על התנהגות ולא רק על קבצים. ה-AI מאפשר לתוקפים לעקוף זיהוי מסורתי ופועל בצורה שהופכת את ההונאות לקשות יותר לזיהוי עבור המשתמש הממוצע. אפליקציות התחזות נראות איכותיות, קמפייני פישינג כתובים בצורה מושלמת ושיטות התקיפה מתעדכנות בתוך שעות. זה לא דורש ידע מתקדם מצד התוקפים כי ה-AI עושה זאת עבורם, לפי פקודות והוראות פשוטות".

המעבר של עברייני סייבר לשימוש בכלי AI משפיע באופן ישיר על מכשירי אנדרואיד, שבהם ניתן להתקין אפליקציות ממקורות חיצוניים וקבצי APK, וקיימת שונות גדולה בין רמות ההגנה של היצרנים השונים.

שילוב זה הופך את אנדרואיד למטרה מועדפת, במיוחד עבור מתקפות שמסתמכות על אפליקציות מזויפות או הפעלה הדרגתית של מרכיבי תקיפה.

רבות מהאפליקציות המזויפות נראות תקינות בעת ההתקנה, אך הן מבצעות פעולות חשודות רק לאחר זמן, באופן שמקשה על המשתמש להבין מה גרם לפגיעה ומתי.

מלחמה בין AI ל-AI

כדי להתמודד עם הדור החדש של האיומים, ב-ESET מדגישים כי "מערכות אבטחה מסורתיות כבר אינן מספקות מענה מושלם. החברה פיתחה מנגנוני זיהוי שמנטרים דפוסי התנהגות, מציגים שינויים לא מוסברים בהרשאות, מזהים תעבורה חריגה ומתריעים על פישינג גם כשההודעה או האתר כתובים בשפה מושלמת ונראים לגיטימיים".

"2025 הייתה נקודת מפנה. התוקפים עברו לדור חדש של מתקפות, כאלה שמבוססות על AI ומותאמות אישית למכשיר, להרגלי השימוש ולשפה של הקורבן. כדי להגן באמת על משתמשי אנדרואיד ב-2026, גם ההגנה חייבת להיות חכמה יותר וגמישה יותר. מוצרי הגנה שלא יודעים לזהות דפוסים ולהבין התנהגות ואין מאחוריהם מערך רחב של צוות מומחים – לא ישרדו את האיומים החדשים", מסכם שטיינברג.

הפוסט משתמשי אנדרואיד על הכוונת – דו"ח חדש מזהיר מפני מתקפות מבוססות AI הופיע לראשונה ב-חדשות טכנולוגיה ובינה מלאכותית TechZ.

]]>
6897
חברת הסייבר מזהירה: עלייה בניסיונות הונאה באמצעות קבצי PDF https://techz.co.il/%d7%97%d7%91%d7%a8%d7%aa-%d7%94%d7%a1%d7%99%d7%99%d7%91%d7%a8-%d7%9e%d7%96%d7%94%d7%99%d7%a8%d7%94-%d7%a2%d7%9c%d7%99%d7%99%d7%94-%d7%91%d7%a0%d7%99%d7%a1%d7%99%d7%95%d7%a0%d7%95%d7%aa-%d7%94%d7%95/ Tue, 18 Nov 2025 19:48:33 +0000 https://techz.co.il/?p=6756 חברת ESET, חברת אבטחת הסייבר, פירסמה אזהרה רחבה מפני העלייה בשימוש בשני סוגי הקבצים PDF ו-SVG כחלק ממתקפות דיגיטליות מתוחכמות, המנצלות את חוסר הערנות של המשתמשים ואת אמונם בפורמטים וקבצים מוכרים ונפוצים.קובצי PDF הם חלק בלתי נפרד מהעולם העסקי והאישי של המשתמשים, המאפשרים הצגה ועריכה של מסמכים רשמיים, חוזים, הצעות מחיר, טפסים ממשלתיים וסריקות של דפים, אולם הנוחות הזו הפכה אותם […]

הפוסט חברת הסייבר מזהירה: עלייה בניסיונות הונאה באמצעות קבצי PDF הופיע לראשונה ב-חדשות טכנולוגיה ובינה מלאכותית TechZ.

]]>
חברת ESET, חברת אבטחת הסייבר, פירסמה אזהרה רחבה מפני העלייה בשימוש בשני סוגי הקבצים PDF ו-SVG כחלק ממתקפות דיגיטליות מתוחכמות, המנצלות את חוסר הערנות של המשתמשים ואת אמונם בפורמטים וקבצים מוכרים ונפוצים.

קובצי PDF הם חלק בלתי נפרד מהעולם העסקי והאישי של המשתמשים, המאפשרים הצגה ועריכה של מסמכים רשמיים, חוזים, הצעות מחיר, טפסים ממשלתיים וסריקות של דפים, אולם הנוחות הזו הפכה אותם גם לפיתיון מושלם למתקפות פישינג והפצת נוזקות. במקרים רבים נשלחים למשתמשים מיילים שנראים אמיתיים לחלוטין, תחת כותרות כמו "חשבונית חדשה", "תשלום בהמתנה" או "פרטי משלוח מעודכנים" – אך הקובץ המצורף מכיל קישורים זדוניים או סקריפטים שמורידים נוזקה כבר ברגע הפתיחה.

חוקרי ESET מצאו כי לעיתים הקובץ איננו PDF כלל, אלא קובץ הרצה (.exe) מוסווה בשם מטעה, לדוגמה "invoice.pdf.exe". באחת המתקפות הבולטות שנחשפו לאחרונה הופצה נוזקת הבנקים Grandoreiro באמצעות קובץ שהוצג כטופס ממשלתי לגיטימי, אך בפועל הפעיל קוד שאפשר לפושעים לגשת לפרטי בנק ולנתונים אישיים.

לדברי אלכס שטיינברג, מנהל מוצר ESET בחברת קומסקיור, "מדובר בטכניקה חדשה המכונה "SVG Smuggling", שבה הקוד הזדוני מוזרק ישירות לתוך קובץ ה-SVG עצמו ללא צורך בהורדה משרת חיצוני. כך יכולים התוקפים לעקוף בקלות מערכות אבטחה ארגוניות ולמנוע גילוי של המתקפה".

הפוסט חברת הסייבר מזהירה: עלייה בניסיונות הונאה באמצעות קבצי PDF הופיע לראשונה ב-חדשות טכנולוגיה ובינה מלאכותית TechZ.

]]>
6756