מתקפת התחזויות נרחבת שוטפת את הרשתות החברתיות, ומכוונת כלפי מגוון רחב של דמויות ציבוריות - מבכירים בהייטק, דרך עיתונאים ועד חטופות שחזרו מהשבי.
המתחזים משתמשים בפרופילים מזויפים לצורך הונאות, גניבת מידע רגיש והשפעה פסיכולוגית מתוחכמת - שלעיתים אף משרתת אינטרסים של מדינות אויב.
חברת BrandShield, המתמחה בזיהוי וניטור איומים דיגיטליים, מדווחת על זינוק דרמטי בהיקף התופעה בחודשים האחרונים. "זו תופעה שכמעט ולא הייתה קיימת בתקופה המקבילה אשתקד, וכיום אנו מזהים מקרים חדשים מדי שבוע", אומר מנכ"ל החברה, יואב קרן.
בין הקורבנות:
ד"ר חן קוגל, שהופיע כביכול בסרטונים בהם הוא ממליץ על טיפול בבצל וקולה לסוכרת
יזמים מוכרים כמו אייל ולדמן ויסמין לוקץ', שבשמם מוצעות השקעות פיקטיביות בוואטסאפ
נועה ארגמני ואמילי דמארי, שחזרו מהשבי, וחשבון טוויטר מזויף שלהן מבקש תרומות
מדובר בתופעה חוצת מגזרים, שמטרתה אינה רק הונאה כספית אלא גם השגת גישה למידע מודיעיני ויצירת השפעה תודעתית על הציבור.
ד"ר חן קוגל, מנהל המכון לרפואה משפטית וזוכה פרס ישראל, הגיש לאחרונה בקשה לתביעה ייצוגית נגד חברת "מטא", בטענה שאיפשרה הפצת מודעות כוזבות תוך שימוש בדמותו, קולו ושמו - וגרמה לחלק מהנחשפים לשקול הפסקת טיפולים רפואיים תקניים.
גם תעשיית ההייטק לא נותרה מחוץ למעגל ההתחזות: מתחזים בשמותיהם של בכירים כמו חמי פרס ודובי פרנסס פעלו בפייסבוק ובלינקדאין, ופיתו גולשים להצטרף לקבוצות וואטסאפ "סגורות" בהן הוצעו השקעות כוזבות במסווה של המלצות אישיות.
בתחום התקשורת נחשפה לאחרונה מתקפת פישינג מתוחכמת מצד גורמים איראניים, שהתחזו לדמויות בכירות כמו קרולין גליק ומייקל אורן, ופנו לעיתונאים בהצעה לשיחת Google Meet דחופה. הקישור הוביל לעמוד התחזות ל־Gmail, ואיפשר חדירה לתיבות דוא"ל רגישות, כולל מידע אישי, מיקומים ולוחות זמנים של אנשי ציבור.
"מטרת המתחזים ברורה: לנצל את האמון שיש בדמויות מוכרות, לחדור למערכות רגישות ולהשיג מידע או לבצע הונאות פיננסיות", מסביר קרן. "לעיתים מדובר בפושעי סייבר, ולעיתים בגורמים מדינתיים עוינים".
לדבריו, האיום המרכזי כיום אינו עוד פרצת אבטחה טכנית, אלא דווקא התחזות וניצול של אמון. "טכנולוגיות הבינה המלאכותית הפכו את הזיוף לקל ונגיש - קול, פנים, ואפילו שידור חי מזויף. התוצאה: הונאות משכנעות ביותר, שקשה מאוד לזהות בזמן אמת".
קרן מדגיש כי אנשי ציבור, עיתונאים ומקבלי החלטות חייבים להפגין ערנות. "אל תמהרו להיענות לפניות - גם אם האדם מוכר לכם, גם אם השפה תקנית. עצרו, בדקו, התייעצו. אל תלחצו על קישורים לפני שאתם בטוחים".
הוא מוסיף: "התקפות ההתחזות נשענות לא על חולשת מערכות - אלא על חולשה אנושית. תחושת דחיפות, לחץ או היכרות - כל אלה משמשים את התוקפים ככלים להנדסה חברתית. לכן נדרשת זהירות מוגברת ושינוי פרדיגמה בגופי ציבור, תקשורת, הייטק וביטחון - בהתנהלות מול פניות חשודות".