rssyoutubefg

איומי אוגוסט – משתמשי אשלי מדיסון לא יכולים להירגע

ESET ישראל
03.09.15

שלל התקפות על קורבנות הפריצה לאתר אשלי מדיסון, עליה במתקפות פישינג באמצעות SMS ונוזקה שגונבת את פרטי חשבון האפל של מכשירי iPhone פרוצים.

החודשיים האחרונים היו בין החודשים החמים ביותר בהיסטוריה המתועדת, אבל היו כאלה שיזכרו את יולי ואוגוסט 2015 עוד שנים רבות – קורבנות הפריצה לאתר הבגידות 'אשלי מדיסון'. פרשת הפריצה לאתר השנוי במחלוקת החלה בחודש יולי, כאשר קבוצת ההאקרים Impact team איימה שתפרסם את הפרטים האישיים של גולשי האתר אם דרישותיה – שכוללות את הורדת האתר מהרשת – לא ימולאו.

כשבועיים לאחר מכן – בתחילת אוגוסט – האיום מומש. ההאקרים העלו לרשת האפילה את מסד הנתונים של האתר הכולל את השמות המלאים וכתובות הדואר האלקטרוני של 37 מיליון משתמשי האתר.

אבל אם חשבתם שבכך תיגמר הפרשה, טעות בידכם. פושעי רשת אחרים, שלא בהכרח קשורים ל Impact Team הבינו שיש להם בידיים אוצר והחלו להפיץ הונאות שונות במטרה לעשות רווח קל על גבם של משתמשי אשלי מדיסון שפרטיהם נחשפו. בין ההונאות העיקריות נצפו ניסיונות סחיטה, הונאות פישינג ו"שרותים" שונים שהבטיחו לקורבנות את הסרת שמם מהמאגר שדלף (מה שלמעשה אינו אפשרי) או שירות איתור שמות במאגר.

עליה במתקפות פישינג באמצעות SMS

אם קיבלתם הודעת SMS מפוקפקת ממי שניסה להזדהות כמו הבנק שלכם – אתם לא לבד. אלפי ישראלים קיבלו הודעות כאלה באוגוסט, ולא רק מ(כביכול) הבנק שלהם, אלא גם מחברת האשראי שלהם ואפילו פייסבוק.

אחת מאותן הודעות שמשכה את תשומת הלב הגדולה ביותר היתה הודעה שלכאורה הגיעה מויזה וטענה שבכרטיס האשראי שלכם אושרה עסקה בסכום של 1200 שקלים. המשתמשים שהתפתו ללחוץ על הקישור המצורף הגיעו לאתר מתחזה שמטרתו הייתה לגנוב את פרטי ההתחברות לאתר הבנק.

שימו לב שהונאות פישינג לגניבת סיסמאות באמצעות SMS הן לא דבר חדש, אך נראה שהמשתמשים נוטים להקל ראש כשהם רואים הודעה כזו בנייד לעומת הודעות דומות בתיבת האימייל שלהם. כדי להימנע מלהפוך קורבן להונאות כאלה יש להיות חשדניים ולא ללחוץ על קישורים שאינכם יודעים מה מקורם ולאן הם מובילים – גם לא במכשיר הנייד.
קרוב לרבע מיליון חשבונות iTunes נפרצו

יחסית למכשירים אחרים, ל iPhone יש היסטוריית אבטחה מרשימה – לפחות עד שאתם פורצים אותו, מסירים ממערכת ההפעלה תכונות אבטחה חיוניות ומתחילים להתקין על המכשיר אפליקציות שנויות במחלוקת. אם אתם עושים את זה, אתם לא צריכים להיות מופתעים מדי שאחת מאותן אפליקציות משתפת את הסיסמה לחשבון ה iTunes שלכם עם טיפוסים מפוקפקים.

וזה בדיוק מה שנחשף באוגוסט על ידי חברת האבטחה פאלו אלטו האמריקאית – התוכנה הזדונית KeyRaider עזרה ליוצריה לגנוב לא פחות מ 225 אלף סיסמאות של משתמשי אפל ל iTunes. כל אחד מאותם חשבונות שנפרצו מאפשרת לתוקף להשתמש בפרטי התשלום של אותו חשבון על מנת להתקין אפליקציות בתשלום על מכשירים אחרים בעלי מערכת ההפעלה iOS, וגרוע מכך – לנעול למשתמש את המכשיר שלו עם דרישה לתשלום כופר עבור שחרורו.

כדי להימנע מהאיום הזה, מומלץ לא לפרוץ את המכשיר שלכם ולהוריד אפליקציות מהחנות הרשמית של אפל בלבד. אם כבר פרצתם את המכשיר, ניתן לשחזר את ההגדרות ולהחזיר את המכשיר למצבו הבטוח.

  • הדפס
  • דוא"ל

השאר תגובה

להשארת תגובה מלאו את השדות הבאים

eset logo footer© כל הזכויות שמורות לקומסקיור בע"מ 2004-2018, נציגת ESET בישראל. סימנים מסחריים אשר בשימוש באתר זה הינם סימנים מסחריים או
מותגים רשומים של ESET spol. s r.o. או ESET, LLC. כל השמות והמתוגים האחרים הם סימנים מסחריים רשומים של החברות הרשומות

עוצב ונבנה על-ידי פרומו - אסטרטגיה שיווקית ופרסום