ועידת Anga Com הינה הפלטפורמה העסקית המובילה באירופה לפס רחב, טלוויזיה ושידורים מקוונים, המבוססת בגרמניה. בהונאת דיוג מנצלים פושעי סייבר את הפלטפורמה כדי לגנוב מידע אישי של משתמשים. בהונאת סייבר ערמומית מפעילים פושעי סייבר מתקפת דיוג מורכבת על ידי מינוף המוניטין של ועידת Anga Com הנודעת של גרמניה. פושעי הסייבר שולחים אימיילים מזויפים ויוצרים דפי אינטרנט מזויפים וכך מטעים משתמשים תמימים לחשוף את פרטי הכניסה שלהם.
חוקרי אבטחה בחברת Avanan – חברה בת של צ'ק פוינט, חשפו את פרטי המתקפה המתוחכמת הזו ושופכים אור על הטכניקות שבהן משתמשים פושעי הסייבר. Anga Com הינו כנס רב משתתפים בתעשיית הפצת הפס הרחב והמדיה. הכנס מושך יותר מ- 22,000 משתתפים מ- 470 חברות ברחבי העולם. בדרך כלל משמשים כנסים כפלטפורמה עבור חברות ליצירת עניין והכנסות על ידי שיתוף רשימות לידים. עם זאת, ניצלו האקרים תהליך זה על ידי חדירה למערכת העברת הלידים ויצרו דפי אינטרנט מזויפים באתרים לגיטימיים, מה שהופך את זיהוי ההונאה לקשה מאד עבור הקורבנות.
המתקפה מתחילה באימייל שנראה שמקורו ב- Anga Com, המודיע לנמענים כי מבקרים בכנס הביעו עניין בתערוכה שלהם. האימייל מפתה משתמשים באמתלא של הזדמנות עסקית חדשה וקורא להם ללחוץ על קישור כדי ליצור קשר עם לקוחות פוטנציאליים. לאחר בדיקה, נמצא שכתובת הדואר האלקטרוני של השולח היא כתובת Outlook שאינה משויכת ל- Anga Com. לחיצה על הקישור מפנה את המשתמשים לדף התחברות מזויף שתוכנן במיומנות כדי לחקות את פלטפורמת Anga Com הלגיטימית. ללא ידיעת הקורבנות, כתובת דף זה היא angacom-de.surge.sh, בעוד שכתובת האתר האמיתית היא angacom.de. ההאקרים השתמשו ב- Surge.sh שהינו שירות פיתוח אתרים לגיטימי כדי ליצור העתק משכנע של אתר Anga Com. כאשר משתמשים מכניסים את האימייל והסיסמה שלהם בדף הונאה זה, האישורים שלהם נגנבים מיד.
מתקפה זו משלבת מספר טכניקות, כולל התחזות, הנדסה חברתית וקצירת אישורים (שמות משתמשים וסיסמאות). המייל הראשוני ממנף את העניין בוועידת Anga Com וההאקרים מנצלים את הפופולריות של הכנס ומההבטחה להזדמנויות עסקיות חדשות לשם תמרון משתמשים ללחוץ על קישורים זדוניים. יתרה מכך, יצירת דף האינטרנט המזויף דורשת רמה מסוימת של מומחיות, אם כי הזמינות של כלים כמו Surge.sh מקלה על תהליך זה עבור פושעי סייבר.
לפי פוסט בבלוג החברה, הודיעו חוקרי Avanan מיידית ל- Surge.sh ו- Anga Com על המצב עם גילוי מתקפת הדיוג. על ידי החלפת הקישורים בגופי האימייל ובקבצים המצורפים, יכולים שירותי אבטחה לשפר את יכולתם לזהות ולמנוע מתקפות דיוג המסתירות קישורים זדוניים. כדי להתגונן מפני מתקפות מעין אלו, מומלץ לאנשי אבטחת מידע ליישם אמצעי אבטחה הבודקים ביסודיות את כל כתובות האתרים ומחקים את דפי האינטרנט שמאחוריהם. יתרה מזאת, מינוף מערכות הגנה על כתובות אתרים המזהות טכניקות דיוג, כגון אלו המופעלות במתקפה זו, יכול לשמש אינדיקטורים חשובים לפעילות זדונית. יש לציין כי חינוך משתמשים ועובדים לרחף עם העכבר מעל כתובות אתרים לפני שהם לוחצים עליהם ולנהוג בזהירות בעת לחיצה על קישורים, יכול גם לעזור להפחית את הסיכון הנשקף ממתקפות דיוג מתוחכמות.
