rssyoutubefg

בכל דקה נגנבים או נאבדים בעולם 113 טלפונים ניידים, 1 מכל 10 מחשבים נפגע מווירוס מדי חודש (עוד לפני שמכניסים לסטטיסטיקה את נפגעי תוכנות הכופר), ו-29% מהמקרים של אובדן מידע קרו ממש בטעות בלחיצת כפתור או בהפלה כואבת על הרצפה. למרות זאת, 30% מהאנשים בעולם לא טורחים לגבות. מזל שיש יום גיבוי בינלאומי כדי להזכיר לנו עד כמה זה פשוט וחשוב!

אז איך אתם חוגגים את יום הגיבוי הבינלאומי שנערך מדי שנה ב-31 במרץ? כבר יש לכם תכניות? הנה לכם כבר תכנית אחת – לבדוק שהמידע האישי שלכם במחשב, בטלפון או בטאבלט אכן מגובה ומוגן היטב. זה אמנם אמור להיות מובן מאליו שהמידע נשמר בבטחה וכי תמיד ישנה יכולת לשחזר אותו מתוך הגיבוי, ובכל זאת עבור רבים מהאנשים בעולם כפי שמסתבר זה לא משהו טריוויאלי. הו, איזה מזל שיש יום גיבוי בינלאומי כדי להזכיר לנו עד כמה זה פשוט וחשוב לגבות!

יש הרבה סכנות שם בחוץ, שאורבות למידע האישי שלכם – מפגיעה בחומרה דרך איומי סייבר ועד אובדן המחשב או טעויות משתמש. תוסיפו לכך איום נוסף שהתפתח בשנים האחרונות שמציב את המידע שלכם בסיכון רציני – תוכנות כופר ארורות וזדוניות. כפי שאתם כבר בטח יכולים לדקלם מהכותרות ומהחדשות סוג זה של תוכנות מצפינות את הקבצים שלכם במחשב או בטלפון ולמעשה לוקחות אותם כבני ערובה עד שאתם, הקורבנות חסרי הישע תשלמו בין מאות לאלפי שקלים, בתקווה לקבל את מפתח ההצפנה המיוחל (שהעבריינים לא תמיד אכן שולחים לאחר התשלום). האיום הזה מתפשט בגלים עצומים ברחבי העולם וגורם נזק רציני לכולם, מהאנשים הפרטיים ועד לעסקים ולארגונים ממשלתיים. כל כאב הראש הזה יכול להימנע מכם אם תהיו סמוכים ובטוחים שהמידע שלכם מגובה כמו שצריך.

אל תעשו מחר מה שאתם יכולים לעשות היום – ועוד במיוחד כשמדובר ביום הגיבוי הבינלאומי! אל תכירו בחשיבות הגיבוי רק כשזה כבר יהיה מאוחר מדיי, וכן, מחר זה כבר נחשב מאוחר...

רבות הדרכים לגבות, רובן ממש פשוטות וזולות כאשר מחירי ענני אחסון או כוננים חיצוניים רק הולכים ויורדים. כמובן שיש גם שירותי גיבוי חינמיים למכביר ברשת. מצאו לכם את הדרך הנוחה ביותר לגבות ותוכלו לישון בשקט בלילה!

1. קטן ושובב: דיסק-און-קי
העבודה שאתם צריכים להגיש, התמונות מהסופ"ש הרומנטי עם בני הזוג, השירים שאתם שומעים בעת ריצה בפארק, או בקיצור כל קובץ אחר שנחשב עבורכם לרב חשיבות ונמצא במחשב שלכם. כל שעליכם לעשות הוא לחבר דיסק-און-קי ולהעתיק הכול לשם בלחיצת כפתור. זה אופן הגיבוי הכי זול ופשוט לגיבוי מידע, ויש היום דיסק און-קיאים בגודל של פחות מאצבע קיט-קט עם נפח של למעלה מ-64 ג'יגה בייט.
מצד שני, לדברים קטנים יש נטייה ללכת לאיבוד, במיוחד אם אתם נמנים על האנשים המפוזרים שלא מוצאים כלום אף פעם. חוץ מזה, מספר הפעמים שניתן לשכתב על דיסק און-קי את הנתונים מוטל בספק, כך שאולי לא מומלץ לבנות עליו ככלי גיבוי לטווח ארוך. מעבר לזה, הוא אינו מאפשר לכם להגדיר גיבוי אוטומטי או לגבות מכשירים ניידים, כמו הסמארטפון או הטאבלט שלכם, שאינם תומכים ב- USB. זה יכול קצת להיות מסורבל להעביר את הקבצים למחשב עם כבל ומשם לדיסק און-קי. יש כיום דיסק און-קיאים שמותאמים לטלפונים ניידים אבל שטח האחסון שלהם דיי קטן, והם כל כך פיציים ועדינים שלא בטוח במיוחד לגבות עליהם. אבל היי, לשיקולכם!

2. צא בחוץ: כונן אחסון חיצוני
כונן אחסון חיצוני הוא הביג דדי של הדיסק-און-קי. תוכלו למצוא בשוק מבחר מגוון של נפחי אחסון גדולים שיאפשרו לכם לגבות את כל הכונן הקשיח של המחשב אל כונן החיצוני. המחירים של הכוננים רק יורדים ויורדים. אם אתם מכירים מישהו שיש לו יומולדת ביום הגיבוי הבינלאומי – זו יכולה להיות אחלה מתנת יומולדת!
אבל היי, יש קאטץ' (הרי חייב להיות, נכון?) כונן אחסון חיצוני חשוף בדיוק לאותם איומים שעלולים לגרום לאובדן החומר החשוב מלכתחילה – דוגמת נפילות מתח או תוכנות זדוניות שמוחקות ומצפינות קבצים. אז מה עושים בנידון? אחרי שאתם מגבים בכונן חיצוני נתקו אותו מהמחשב. זה קריטי במיוחד בימים אלו של תוכנות כופר, כי אם הגיבוי מחובר למחשב בזמן שתוכנת כופר עושה בו את זממה, היא תצפין גם את הכונן.

3. מעונן חלקית: גיבוי בענן ציבורי
שמעתם את הביטוי "מחשוב ענן" בכל מיני הקשרים? זה לא מושג כזה מפחיד ששמור רק למביני עניין ולגיקים טכנולוגיים. ענן פשוט מספק לכם שירות גיבוי דרך האינטרנט, להבדיל אלפי הבדלות מתוכנה שמותקנת על המחשב. קיימות שפע אופציות חינמיות לאחסון הקבצים בענן – כאשר לרוב יש מגבלה של נפח אחסון. כמה שמות מובילים: דרופבוקס, iCloud וגוגל דרייב.
לא חסרים יתרונות לשירותי גיבוי ענניים - אופציה לגיבוי אוטומטי, תמיכה במגוון של מערכות הפעלה, אפשר לגשת אל המידע מכל מקום ומכל מכשיר - מחשב, סמארטפון, טאבלט או נגיד הסמארט וואטץ'. בהרבה מקרים השירות חינמי עד לנפח זיכרון מסוים.
אבל, איך אפשר בלי קאטץ'? קודם כל, אתם חייבים להיות מחוברים לאינטרנט כדי לבצע גיבוי. חוץ מזה, השרתים של החברות המספקות את השירות לא חסינים מפני פריצות או בעיות אבטחה אחרות והמידע שלכם עלול לדלוף במקרים כאלה. דבר נוסף: החברות אינן מבטיחות שהן ימשיכו את השירות החינמי לנצח, וייתכן שבעתיד הן יתחילו לדרוש תשלום על כל נפח אחסון.
עכשיו בתקופת הכופר, כבר קרה שהקבצים הוצפנו לא רק במחשב, אלא גם בשירות הענן שהיה מסונכרן באותה העת אל המחשב. קחו זאת לתשומת לבכם!

4. שטח פרטי: ענן פרטי
ענן פרטי עשוי להיות הגיבוי האידיאלי בשבילכם. זהו למעשה כונן אחסון קשיח שמחובר לרשת הביתית שלכם ומאפשר להתחבר אליו מכל מקום שתרצו. במקום שהקבצים שלכם ישבו בשרתים של חברה כלשהי, הם נשמרים על השרת שלכם שנמצא אצלכם בבית.
כמו כן, הענן הפרטי מאפשר ביצוע של גיבוי אוטומטי, חיבור ממגוון גדול של מכשירים וממגוון גדול של מערכות הפעלה. אתם גם לא צריכים לסמוך על רמת האבטחה של חברות אחרות ואין לכם הגבלה על נפח האחסון.
אבל היי, חייב להיות חסרון: המחיר של ענן פרטי עלול לנסוק לכמה אלפי שקלים. יש מצב טוב שעם השנים הענף יהיה תחרותי יותר והמחיר של ענן פרטי יוזל באופן משמעותי.

5. אולד פשן: הדפסה
אל תצחקו. או שקודם תצחקו ואז תחשבו על זה ברצינות – עם כל החדשנות הטכנולוגית הדפסה היא עדיין הדרך הטובה ביותר לשמור מסמכים יקרי ערך כמו תמונות, חוזים, מסמכים וכדומה. אנחנו כאן ב-ESET מכירים כמה משרדים שנפגעו מתוכנת כופר ובזכות כך שהם הדפיסו חלק גדול מהחומר וסידרו יפה בקלסרים, היה להם הרבה יותר קל לשחזר את המידע החשוב.
נכון, אחרי שמדפיסים אי אפשר ממש לערוך את החומר וזה לא הכי ידידותי לסביבה, אבל ההאקרים לא יכולים לשים יד על חומרים מודפסים או להצפין אותם. רק שלא יידעו איפה אתם גרים...

ועכשיו קצת "אל תעשה"
אף פעם לא טרחתם לגבות ובזכות הכתבה הזאת נפל לכם אסימון? אתם דווקא מגבים מדי פעם, אבל לא יודעים אם אתם עושים את זה נכון? הנה כמה דברים שממש לא כדאי לכם לעשות בזמן שאתם מגבים קבצים:
ביצוע רק גיבוי אחד – דיי נו, אל תהיו קמצנים. גיבוי אחד זה כבר משהו, זה יותר מלא לעשות גיבוי בכלל, אבל אל תתעצלו, קחו עוד כמה דקות ועשו עוד גיבוי. מה יקרה אם הגיבוי הראשון ייכשל? לא חבל? הא?
כונן הגיבוי מחובר כל הזמן למחשב – סיימתם לגבות לכונן חיצוני או לדיסק און-קי? מרגע שסיימתם את העניינים שלכם תנקו את הגיבוי מהמחשב. גם כוננים חיצוניים חשופים לאיומים כל עוד הם מחוברים למחשב. אם תבוא תוכנת כופר להצפין את הקבצים במחשב היא לא תפסח על הכונן המחובר אליו.
גיביתי פעם אחת וזהו, הכול סגור מבחינתי – גם אם ביצעתם גיבוי של המידע, ייתכן שדווקא בשעת הכושר, כשתצטרכו לשחזר, יתחוור לכם שמשהו בכלל השתבש בזמן הגיבוי ושהוא לא תקין. על כן, אל תתעצלו גם בקטע הזה – תיכנסו מדי פעם לשאול לשלומם של הקבצים ששמורים על הגיבוי כדי לוודא שהם תקינים והכול OK.

יש לכם סמארטפון הפועל על מערכת ההפעלה של אנדרואיד? ייתכן שכמה מהאפליקציות שהתקנתם משאירות אתכם פגיעים למספר סוגי מתקפות, כך גילו חוקרים מאוניברסיטת משיגן בארה"ב. במאמרם חשפו החוקרים נקודות תורפה באפליקציות המאפשרות לתוקפים לגנוב מידע ממשתמשים ואף לשתול נוזקות במכשירי האנדרואיד.

חוקרים מאוניברסיטת מישיגן זיהו פרצת אבטחה חמורה במאות אפליקציות המצויות ב-Google Play. צוות החוקרים טוען שהדבר קורה בעיקר באפליקציות היכולות ליצור "פורטים" (port) פתוחים- בעיה מוכרת במחשבים- ועכשיו מסתבר גם במכשירי סמארטפון. כלומר לבעיה הזו אין שום קשר למערכת ההפעלה של המכשיר או המכשיר עצמו; במקום זאת, מקורה של "הדלת אחורית" הזו נובעת משיטות קידוד לא מאובטחות על ידי מפתחי האפליקציות.

החוקרים השתמשו בכלי שיצרו על מנת לסרוק מעל 100,000 אפליקציות לאנדרואיד ומצאו למעלה מ-400 אפליקציות שעלולות להיות פגיעות – כאשר לאחת האפליקציות שנמצאו יש 10-50 מיליון הורדות.

ראשית בואו נבין מהם "פורטים", פורטים יכולים להיות פיזיים ויכולים להיות אלקטרוניים. פורטים פיזיים הם למשל חיבור USB המשמש להעברת נתונים בין התקנים. פורטים אלקטרוניים הן מעין דלתות בלתי נראות המאפשרות לאפליקציות או שירותים לתקשר עם מכשירים או שירותים אחרים. לדוגמה פורט 80 נפתח ע"י הדפדפן כדי להתחבר לאינטרנט.
במילים אחרות, כל אפליקציה שמותקנת על מכשיר פותחת פורטים (1-65535) שהם לא בשימוש ויכולה לשמש כמעין דלת וירטואלית שמאפשרת לתקשר ולהחליף מידע בין מכשירים. זה יכול להיות סמארטפון, שרת, מחשב אישי או כל מכשיר חכם המחובר לאינטרנט.
במהלך השנים, יותר ויותר אפליקציות פועלות דרך האינטרנט או הרשת, אך במקביל, האפליקציות הללו והפורטים שנפתחים באמצעותן יכולים להוות חוליה חלשה במערכת של המכשיר שלכם, מה שעלול לאפשר לפורץ לפרוץ או להשתלט על המכשיר שלכם ללא ידיעתכם.

זה בדיוק מה שצוות אוניברסיטת מישיגן פירט בעבודת המחקר שלהם. לדבריהם, הבעיה העיקרית היא עם אפליקציות כמו WiFi File Transfer, שהותקנה בין 10 מיליון ל -50 מיליון פעמים. האפליקציה מאפשרת למשתמשים להתחבר לפורט על הטלפון החכם שלהם באמצעות Wi-Fi, ולכן מקלה על תהליך העברת קבצים מטלפון למחשב. בשל אבטחה לא מספקת, יכולת זו של האפליקציה היא כנראה לא רק בידי הבעלים של הטלפון החכם, אלא גם בידיים של גורמים זדוניים.
אומנם על פניו, יישומים כמו WiFi File Transfer מציבים פחות איומים, שכן הם מתוכננים לעבוד ברשת מקומית בלבד, המחייבת את התוקפים להיות מחוברים לאותה רשת כמו של הקורבן. מאידך, בעיה זו מסוכנת ביותר בתרחישים שבהם אתה מתחבר לרשת Wi-Fi ציבורית או לרשת ארגונית לעתים קרובות יותר.

כדי לקבל הערכה ראשונית על ההשפעה של החולשות הללו, הצוות ביצע סריקת פורטים ברשת הקמפוס שלו, ובתוך 2 דקות הוא מצא מספר מכשירים ניידים המשתמשים באפליקציות הפגיעות הללו.
אין ספק, שפורט פתוח מהווה כר פורה לתקיפה, אבל חשוב לציין שלא ניתן לנצל פורט פתוח אלא אם כן מותקנת במכשיר אפליקציה שפותחת אותו וקיימת בה פרצת אבטחה באימות או כזו שמאפשרת הפעלה של קוד מרחוק.


ניתן לראות את ההתקפות בסרטונים הבאים:

שימוש בפורטים פתוחים של האפליקציה על מנת לגנוב תמונות באמצעות השתלת תוכנה זדונית

גניבת תמונות באמצעות התקפת רשת

שליחת SMS לשירותי פרימיום

לדברי הצוות, ניתן לנצל את נקודות התורפה הללו בכדי לגרום נזק חמור מאוד למשתמשים כמו לגנוב אנשי קשר, תמונות ואפילו סיסמאות או פרטי כניסה, וכן לבצע פעולות רגישות כגון התקנה של תוכנות זדוניות על המכשיר.

אנחנו ממליצים להתקין על המכשיר אפליקציית אבטחה שתדע גם לאתר ולהתריע על התקנות של אפליקציות שאינן בטוחות (potentially unsafe applications) ולא רק לזהות וירוסים. כמו כן, חשוב לזכור שחיבור לרשתות WiFi ציבוריות חושף אותנו להתקפות מסוג זה וגם מסוגים אחרים שיכולים לאפשר לתוקפים לגנוב את החשבונות דוא"ל שלנו, הפרופילים שלנו ברשתות חברתיות, וגם במקרים מסוימים את פרטי הגישה שלנו לחשבון הבנק. לכן לא מומלץ להתחבר לרשתות כאלה, ולהשתמש רק ברשתות פרטיות ומאובטחות או לגלוש באמצעות הרשת הסלולרית.

למאמר המלא

הונאת וואטספ חדשה המועברת בין קבוצות חברים מציעה לכם לגלוש באינטרנט בחינם ללא צורך ברשת Wi-Fi. תנחשו מה התוצאה...

לאחרונה אנחנו רואים יותר ויותר הונאות שמופצות בוואטסאפ והתופעה רק מתרחבת. קמפיינים מזויפים של הצעות אטרקטיביות המועברות בוואטסאפ מפתים קורבנות ללחוץ על הלינקים המוצעים.

הונאת הוואטסאפ הנוכחית מבטיחה למשתמשים שירותי אינטרנט חינמיים, ללא הצורך בגלישה על רשת Wi-fi. למרות שזה שטות גמורה מבחינה טכנית, ההצעה יכולה להיות מאוד מפתה לאנשים שאינם מודעים לכך שזה בלתי אפשרי.

דמיינו לעצמכם שהייתם יכולים לגלוש באמצעות הסמארטפון בכל מקום שאתם נמצאים ללא שירותי 3G/4G או רשת Wi-fi. מי לא היה רוצה שתהיה לו למשל לנווט בפריז או ברומא ללא חבילת גלישה לחו"ל ומבלי להיות דבוק ל-Wi-Fi של המלון. אז זהו שלא- כי זה לא אפשרי. לחיצה על לינק שמציע זאת לא תשנה את העובדות בשטח.

כמו במקרים רבים, ההודעות מופצות בקבוצות וואטסאפ מחבר ש"ממליץ" על השירות אפילו מבלי שהוא מכיר אותו. במקרה זה מקבלים הזמנה מיוחדת בצירוף לינק:

whatsupp

מקור: ESET welivesecurity 

ברגע שתלחצו על הלינק, העמוד שייפתח יזהה את השפה של הדפדפן שלכם ויציע לכם שתשתפו את הלינק עם לפחות 13 חברים על מנת לקבל את השירות. כך ההונאה מתפשטת במהירות:

whatsupp 2

מקור: ESET welivesecurity

בתחתית המסך ניתן לראות המלצות מאנשים שכביכול ניסו את השירות המעידים שהוא אכן עובד. כמובן שזה לא נכון, גם התגובות וגם הפרופילים המשויכים להן מזויפים – הם לא קיימים בפייסבוק בכלל, והם חלק בלתי נפרד מההונאה.
כפי שניתן לראות בתמונה למטה, ההונאה יכולה להיות בספרדית, וכך גם בעברית (ההונאה תתאים את עצמה לשפת ברירת המחדל של הדפדפן שלכם). כל זה קורה בלי שתשימו לב:

whatsupp 3

מקור: ESET welivesecurity

הדפוס הזה חוזר על עצמו פעמים רבות בימים אלו, לרוב בגלל שזה מאפשר לעברייני סייבר ליצור הונאות שונות תוך שימוש באותה התבנית, בנוסף האפשרות להתאים את השפה לקורבן הופכת את ההונאה ליותר אמינה וזמינה למשתמשים במדינות רבות. בדרך זו, הם אינם תלויים במדינה או שפה אחת והם יכולים להתמקד במטרות שונות במיקומים שונים בבת אחת.

אז מה קורה אם לחצת על הלינק?
גם אם לא שיתפתם את ההודעה ו"רק" לחצתם על הלינק, אתם עלולים להיות חשופים לאיומים החל ממנוי לשירותי SMS פרימיום (שליחת הודעות מהנייד שלכם ללא ידיעתכם בתעריף גבוה) וכלה בהתקנת אפליקציות על המכשיר שלכם המניבות רווח לתוקפים. כמובן שבשום שלב לא תוכלו לגלוש באינטרנט ללא Wi-Fi.

איך נמנעים מליפול להונאות הללו?
חשוב לזכור שמודעות ופתרונות אבטחה הם עדיין הכלים העיקריים איתם ניתן להישאר בטוחים ברשת. המודעות לגבי הונאות בתוכנות מסרים כמו וואטסאפ עדיין נמוכה משמעותית מהמודעות להונאות במייל או בפייסבוק. לכן ההונאות מסוג זה הופכות תכופות יותר וחשוב שנהיה עירניים כשאנחנו מקבלים הודעות עם לינקים מחברים ובמיוחד מקבוצות עם משתמשים רבים שאיננו מכירים.

במידה ונפלתם קורבן להונאה מסוג זה או קיבלתם הודעה חשודה בוואסטאפ, התריעו על כך. דווחו על הלינק על מנת שייבדק וייחסם תוכלו לעשות זאת כאן כפי שמדווחים לרוב גם בהונאות פישינג.

הבוקר התעוררנו לבשורה משמחת - אל על חוגגת את יום השנה ה-70 ומציעה לנו שני כרטיסי טיסה חינם!

לא כל כך מהר...אם ראיתם את ההצעה המפתה הזו בפיד הפייסבוק שלכם ומיהרתם ללחוץ כדי לזכות כבר, גיליתם שמדובר בתרמית ושלא מקבלים כל כך מהר כרטיסים מתנה. במקום כדאי שתוודאו שלא רשמו אתכם בלא ידיעתכם לשירות מסרונים בתשלום
משעות הבוקר מופץ בפייסבוק לינק המתחזה לאתר של חברת התעופה "אל-על", המבטיח שני כרטיסים מתנה לכל אחד. כשהוא מוצג בפייסבוק, הלינק כולל צילום של כרטיס טיסה של אל-על ותחתיו הכותרת: "אל על מציעה 2 כרטיסים חינם לכל אחד! כדי לחגוג את יום השנה ה-70".

אמיר כרמי, מנהל הטכנולוגיות שלנו מסביר הכול על הונאת הפישינג בתוכנית הכל כלול בערוץ 10 - צפו:

אם תלחצו על הלינק תעברו לכתובת http://elal-com.us/?DNLM0mt, שם עולה הודעת פופ-אפ המציינת שוב כי אתם ברי מזל וזכיתם בכרטיסים (פה חשדנו! אם לא חכו יש עוד). האתר עצמו די בסיסי וכולל שאלון בשלושה חלקים. השאלות אינן רלוונטיות באמת ובשלב הבא מתבקשים הגולשים לשתף את הקישור באמצעות לחיצה על לייק באתר עצמו.

עד כה עשרות ישראלים כבר נפלו בפח ושיתפו את הקישור ונראה שהלינק הזה רק הולך ותופס תאוצה. בדיקה של הדומיין מגלה כי הוא נרשם ב-4 ביוני 2017 על ידי וואסים א. עלי (Waseem A Ali) ושם החברה הרשומה היא Micron Web Services. כתובת החברה לפי רישום הדומיין ממוקמת בברוקלין שבניו יורק.
השאלון אומנם מושקע אך לא צריך עין חדה על מנת להבין שהוא מתורגם בצורה לא מדויקת לעברית (פה כבר ממש חשדנו!). בתום השאלון, לחיצה על שיתוף או לייק מובילה לאתר אחר עם הפנייה בערבית. למזלנו, האתר לא מוריד נוזקה ברקע (למרות ש-ESET היה חוסם את זה גם אם כן :)) אבל אחרי שעושים לייק ולוחצים על קישור בערבית מגיעים לסקר נוסף שם מבקשים להכניס את מספר הטלפון כדי לצרף את הגולשים בלי ידיעתם לשירות מסרונים פרימיום בתשלום. הסמסים נשלחים ואז נמחקים ללא ידיעתכם ואת התרמית מגלים רק בחיוב החודשי. טיפ מאיתנו, בקשו מחברת הסלולר לחסום את האפשרות לרשום את המנוי שלכם לשירותי פרימיום כאלה ואתם כבר יודעים את הכלל - תמיד תמיד תמיד לשים לב לכתובת האתר שגולשים אליו.

מחברת אל-על נמסר כי "מדובר בהודעה שקרית (ספאם). אל על פנתה כבר אתמול לחברה שהאתר הפיקטיבי יושב בשרתיה וביקשה להסירו באופן מידי. עד כה טרם הוסר האתר ואל על בוחנת את המשך צעדיה. במקביל פנתה אל על לפייסבוק בבקשה להסיר את הקישור".

 

עד 2020, מעריכים כי מספר מכשירי ה- IoT (האינטרנט של הדברים) יעלה על 20 מיליארד. החל ממקררים חכמים למכונות קפה ועד בובות ברבי, מכשירים "מחוברים" לאט לאט ממלאים את משקי הבית שלנו. רבים מההתקנים הללו הם כבר עכשיו וכנראה גם בהמשך, נגישים באמצעות הטלפונים חכמים שלנו. בזמן שזה נוח מאוד עבור משתמשים, ישנן חולשות אבטחה בסמארטפונים שלנו שניתן לנצל כדי להפוך חפצים חכמים נגדנו. בעוד רבים מאתנו מכירים היטב את ההתנהלות ואמצעי הזהירות עם מחשבים נייחים וניידים, המשמעת שלנו הרבה יותר רופפת ואנחנו פחות מודעים לסיכונים כשמדובר בטלפונים שלנו.

רפואה חכמה

בשנים האחרונות חלה עלייה במספר המכשירים הרפואיים ומכשירי מדידת הכושר המחוברים לאינטרנט, שרבים מהם מזינים נתונים או יכולים להיות מבוקרים באמצעות אפליקציות בסמארטפונים שלנו. משמעות הדבר היא כי מכשירים כאלה המכילים נתונים רגישים על הבריאות שלנו חשופים למתקפות סייבר. מכשירי IoT מסתמכים יותר ויותר על הטלפונים החכמים שלנו בעזרת חיישנים מובנים הנתמכים באמצעות אפליקציות. הבעיה עם זה היא כי התשתית לאבטחה של הנתונים המועברים דרך הטלפונים שלנו פשוט עדיין לא קיימת.

תחבורה חכמה

זה לא רק נתונים רפואיים שניתן לנצל, אנו משתמשים יותר ויותר בטלפונים שלנו כדי לגשת לבנקאות מקוונת, לקנות מוצרים דרך אתרי אינטרנט ולגשת לשירותים ציבוריים. הנתונים שנאספים הם מכרה זהב עבור עברייני הרשת.
מכוניות אוטונומיות, מערכות חכמות של ניהול תנועה ופיתוחים קיימים של שירותים שאנחנו כבר מכירים כמו Moovit שעוזרת לנו להגיע ממקום למקום בתחבורה ציבורית או Uber ו- Gett המאפשרות הזמנה, איתור ותשלום על מוניות דרך האפליקציה הם חלק בלתי נפרד ממהפכת ה-IoT. החיסרון העיקרי של הניידות החכמה הוא שהשימוש ב GPS-הוא חלק בלתי נפרד מהפונקציונליות שלה, GPS נתפס כמטרה קלה עבור פושעי הסייבר. גיימרים למשל מנצלים את ה-GPS כדי לרמות במשחק המציאות הווירטואלית פוקימון גו. בדיוק כך פושעי הסייבר יכולים בעזרת נתונים החושפים את המיקום שלכם או של המכונית שלכם – לדעת איפה אתם נמצאים, או יותר מפחיד לדעת איפה אתם לא.

תעשייה חכמה

גם עסקים יכולים להיות חשופים לסיכונים רחבים יותר בעקבות המהפכה. תארו לעצמכם את הנזק הפוטנציאלי אם עברייני סייבר יוכלו להתחבר לרשתות ייצור מבוססות IoT. בעיקרון המגמה היא חיובית, ייצור חכם הוא במגמת עלייה ושיתוף פעולה בין האדם למכונה ממשיך לגדול. תהליכי הייצור יכולים כעת להיות מרושתים ולספק יעילות רבה יותר, כמו גם אבחון בזמן אמת ותגובה מהירה. עם זאת, הסמארטפונים שלנו עלולים לייצר נקודת תורפה. למשל חברות שמחברות התקני IoT לרשתות לרוב בטוחות כמו המכשירים עצמם. עם זאת, העלייה בנוהל של הבאת הסמארטפון האישי לעבודה כמדיניות יכולה להשאיר פרצת אבטחה אם אלו רשתות שניתן לגשת אליהן באמצעות טלפונים חכמים כי למכשירים הפרטיים שלנו אין את אישורי אבטחה הדרושים.

ערים חכמות

בדיוק כפי שאנו מיעלים את חיי הבית שלנו בעזרת מכשירים מחוברים, הערים שאנו חיים בהן הופכות חכמות יותר גם כן. מועצות מקומיות יכולות כעת להשתמש בנתונים כדי לסייע בהחלטה על יישומי התכנון, כדי לפקח על צריכת החשמל ואף לחזק את בטיחות הציבור ואת תגובת החירום. בעוד כל אלו חדשות טובות, חלק מן הנתונים שנאספים יכולים להיות מנוצלים על ידי האקרים באמצעות הסמארטפונים שלנו. ככל שהעיר שלכם חכמה יותר, כך יש לה יותר מערכות מחשוב וכך גם גדלה הגישה לנתונים שנאספו על ידי מערכות אלה. במקביל, בסמארטפונים שלנו יכולים להיות עד 25 חיישנים שונים, כמו GPS, מצלמות ומיקרופונים, גירוסקופ (מכשיר המשמש לניווט, לייצוב כלי שיט, כלי טיס וכו') ועוד רבים וטובים. זוהי בעיה משום שרוב היישומים הניידים אינם חייבים לבקש רשות לגשת לחיישנים של הטלפון החכם, כלומר תוכנות זדוניות יכולות "להאזין" בחשאיות ולגנוב מידע רגיש.

בשנת 2016 דווח כי החיסרון הגדול ביותר עבור צרכנים המחפשים לרכוש מכשירי IoT היה המחיר, 62% מהמשיבים טענו כי המכשירים האלו יקרים מדי. אך ככל שהמחיר יורד, ומספר ההתקנים המחוברים גדל, האבטחה ב- IoT הופכת להיות משהו שחייבים לקחת בחשבון - וצרכנים צריכים להתייחס אליו ברצינות.

אתר פישינג חדש מתחזה לאתר הקניות הפופולרי עלי אקספרס, קישור לאתר נשלח הבוקר לאלפי מיילים של משתמשים ישראלים.

הודעה שנשלחה במייל לאלפי ישראלים טומנת בחובה לינק לאתר פישינג חדש המתחזה לאתר הקניות AliExpress. עלי אקספרס הוא אתר סיני של חברת עליבאבא, שמאות מיליוני אנשים ברחבי העולם משתמשים בו מדי יום להזמנת בגדים או מכשירי אלקטרוניקה. האתר גם מציע בדרך כלל מוצרים זולים מבלי לשלם דמי משלוח, ולכן הפך לאטרקטיבי מאוד.

aliExpress

צילום מסך

מטרתן של הונאות הפישינג היא להוציא מידע אישי, סיסמאות, נתונים פיננסיים ועוד תוך התחזות לספק שירות מוכר ולגיטימי. זה יכול להיות בנק, חברת האשראי, ספקית הסלולר, או כמו במקרה הזה אתר קניות אוליין מוכר ולמעשה כל נותן שירות מוכר אחר. לכן חשוב להיות ערניים לכל הודעה חשודה או מוזרה שאתם מקבלים ולאמת אותה עם נותן השירות.

מתקפות הפישינג, או "דיוג" בעברית, נמצאות איתנו כבר זמן רב. האקרים משתמשים במתקפות האלו על מנת להוציא מהגולשים פרטים אישיים במרמה, כאשר הם בעיקר מעוניינים בפרטים כמו שמות משתמש וסיסמאות לשירותים מקוונים כדוגמת פייסבוק, לינקדאין וכדומה

בשנים האחרונות יותר ויותר גולשים עושים פעולות פיננסיות ברשת – קניות, שימוש באתר הבנק לביצוע פעולות בנקאיות, תשלום של חשבונות וכדומה – מה שהביא לעלייה במספר ובהיקף התקפות הפישינג שמנסות להשיג מידע כמו סיסמה לאתר הבנק או חשבון ה PayPal שלכם או את מספר כרטיס האשראי שלכם.

ריכזנו עבורכם חמישה טיפים שיעזרו לכם להבחין בין הודעות אמיתיות להודעות פישינג ואיך לשמור את פרטי האשראי, הסיסמאות והמידע האישי שלכם בטוחים.

היזהרו מזרים
לעולם אל תענו או תלחצו על לינקים או תספקו פרטים אישיים כלשהם בהודעות ממקור לא ידוע, לא משנה עד כמה ההודעה נראית אמינה. בנוסף, הימנעו לחלוטין מהורדה או משמירה של קבצים שייתכן שמצורפים להודעות כאלה.
הודעת מייל שדורשת שתעדכנו פרטים או תספקו אותם על מנת "להזדהות" היא קרוב לוודאי מזויפת. אם אינכם בטוחים נסו להשיג מידע נוסף על ידי ביקור באתר או נותן השרות שכביכול שלח לכם את ההודעה או ליצור קשר בטלפון או בכל דרך אחרת.

זה כן לטלפון
אף פעם אל תשלחו פרטים אישיים כמו פרטי בנק, מספר כרטיס אשראי או סיסמאות בהודעות אימייל. כלל זה חל גם כאשר אתם שולחים או עונים להודעות אישיות ולאו דווקא למקרה של הודעות פישינג בלבד. אם מאיזושהי מסיבה אתם חייבים לשלוח את הפרטים האישיים שלכם לאדם או לגוף כלשהו, אל תעשו זאת באימייל. עדיף ורצוי לעשות זאת פנים אל פנים או לפחות בשיחת טלפון שנעשתה ביוזמתכם.

אל תקפצו על חלונות קופצים
נהוג בדרך כלל לזהות פישינג עם דואר אלקטרוני, אך הוא עלול להופיע גם במה שמכונה "חלונות קופצים" (Pop Ups) במהלך הגלישה ברשת. "חלונות קופצים" כאלה בדרך כלל מעוצבים בצורה כזו שהם ישדרו דחיפות או סכנה על מנת לגרום לגולשים ללחוץ עליהם מבלי לחשוב יותר מדי. היזהרו במיוחד מהודעות כאלה הטוענות שאתם תחת מתקפת וירוסים או סכנה אחרת ולעולם אל תלחצו על קישורים בהודעות כאלו.

עדיף להיות בטוח מאשר להצטער
הודעות פישינג רבות מנסות להתחזות לבנק שלכם. במקרים כאלו עדיף להיות בטוחים מאשר להצטער מאוחר יותר. אם קיבלתם הודעה בנושא העברות או משיכות חריגות בחשבון הבנק שלכם, בדקו מיד את מצב החשבון העדכני ואת חיובי כרטיס האשראי שלכם וצרו קשר ישירות עם הסניף שלכם על מנת לברר אם אכן משהו כזה קרה. חשוב! לעולם אל תתקשרו למספרי טלפון שמופיעים בהודעת האימייל עצמה – הם עלולים להיות חלק מההונאה, כפי שכבר קרה בעבר.

הגביהו את חומות ההגנה
הדרך הטובה ביותר למנוע מהודעות הפישינג מלהגיע אל תיבת הדואר שלכם מלכתחילה היא להצטייד בתוכנת אבטחה הכוללת בנוסף לאנטי וירוס גם הגנה מפני תוכנות ריגול ואנטי ספאם תוכנות כאלה מכונות בדרך כלל "חבילת אבטחה" והן מעט יקרות יותר מאנטי וירוס לבד, אך הן שוות את ההשקעה הנוספת.

במסווה של שירותים אטרקטיביים ליוטיוב, אפליקציית “Boost Views” גונבת את פרטי ה-PayPal של משתמשיה. עד כה האפליקציה הזדונית הורדה על ידי 100,000 משתמשים.

האפליקציה שזוהתה ע"י חוקרי חברת אבטחת המידע ESET, מבטיחה לייצר רווחים מצפייה בתוכן YouTube בתוך האפליקציה, וכן להגדיל את הטראפיק ב- YouTube בתמורה לרכישת חבילות צפייה. על פי תיאור האפליקציה, משתמשים יכולים בקלות למשוך את הרווחים שנצברו לחשבון PayPal שלהם.

עם זאת, אם משתמשים מנסים לעשות זאת על ידי הזנת פרטי PayPal שלהם לתוך טופס "אימות", הם ימצאו את עצמם קורבנות להונאה – כסף הם ממש לא ירוויחו מהסיפור הזה. גרוע מכך, פרטי ה-PayPal שלהם נמצאים כעת לרשותם של התוקפים, מוכנים לשימוש.

youtube 1

כך נראית האפליקציה בגוגל פליי

youtube 2

youtube 3

ביקורות שליליות על האפליקציה בגוגל פליי


איך זה עובד?
ברגע שהאפליקציה מותקנת, המשתמש מתבקש ליצור חשבון. לאחר תהליך הכניסה, המשתמש יכול לבחור את אחד השירותים שהאפליקציה מספקת.
על מנת להרוויח כסף מצפייה בסרטוני YouTube, אחד מהשירותים המרכזיים שמספקת האפליקציה, ישנו נגן סרטונים הנקרא “Viewer”. המשתמשים יכולים לצפות בסרטונים בנגן בתמורה ל$0.0001-0.0005 לדקה, כשבתחתית המסך יש חווי לכמות הכסף שהמשתמש צבר עד כה.

youtube 4

נגן הסרטונים של האפליקציה המציג את סכום הכסף שנצבר

לאחר שנצברו $ 0.09 במהלך 16 שעות של צפייה בתוכן לאחר שראו החוקרים שאין שום אזכור לסף מינימום לתשלום, ניסו החוקרים למשוך את הסכום שנצבר. על מנת למשוך את הכסף, יש להזין תחילה את פרטי הכניסה של PayPal בטופס התחברות לא מאובטח עבור "אימות". לאחר שהמשתמשים מזינים את הפרטים שלהם, הם מקבלים הודעת שגיאה "התחברות לא חוקית" ופרטי ה- PayPal נשלחים ללא הצפנה לשרת של המפתחים.
פרטי ה-PayPal/ פרטי האשראי של הקורבנות חשופים לשימוש לרעה. בעת כתיבת מאמר זה, PayPal לא דיווחה על פעילות חשודה בחשבון המשתמשים לבדיקת תכונות האפליקציה הזדוניות. עם זאת מציעה החברה למשתמשים לוודא כי לא נעשה שימוש בחשבונות שלהם.

youtube 5

אישור פרטי ה-PayPal במסך האימות

you

הודעת השגיאה כפי שהיא מופיעה לאחר הזנת הפרטים

כיצד תגוננו?
אם הורדתם את Boost Views וניסיתם למשוך כספים דרך PayPal אנו ממליצים לכם לשנות את סיסמת PayPal שלכם מיד. בדקו את החשבון שלכם ואם זיהיתם פעילות חשודה דווחו על כך ל- PayPal. מומלץ גם להסיר את ההתקנה של האפליקציה הזדונית, שנמצאת תחת הגדרות > מנהל יישומים / אפליקציות > 'Boost Views'.
באופן כללי על מנת להימנע מליפול קורבן לאפליקציות זדוניות של Android יש כמה עקרונות שיש להיצמד אליהם בעת התקנת אפליקציות במכשיר שלכם:
במידת האפשר, תמיד תעדיפו להוריד אפליקציות מחנויות אפליקציות רשמיות על פני מקורות לא ידועים. אמנם כפי שאנחנו רואים Google Play לא מושלם, עם זאת עדיין עושה שימוש מנגנוני אבטחה מתקדמים כדי לשמור על אפליקציות זדוניות מחוץ לחנות.
נקטו משנה זהירות בעת הורדת אפליקציות של צד שלישי, המציעות פונקציות נוספות ליישומים קיימים, שכן ייתכן שיש קאטצ' במבצעים אטרקטיביים אלה. בעיקר הימנעו ממתן פרטים רגישים המוצבים כתנאי לשימוש באפליקציות צד שלישי.
בכדי לבדוק אם יש לבטוח באפליקציה, בדקו את הפופולריות של האפליקציה במספר ההתקנות, הדירוגים, והכי חשוב, תוכן הביקורות. במקרה של ספק, בחרו באפליקציות באיכות גבוהה המסומנות כ'מפתחים מובילים' או בקטגוריה 'בחירת עורך'.
אחרון אך לא פחות חשוב, השתמשו בפתרון אבטחה מכובד כדי להגן על המכשיר מפני איומים כמו זה שהזכרנו כאן.

לאחרונה מאחורי מודעות המפרסמות את מותג המגפיים האוסטרלי הפופולארי מסתתרת הונאה שעלולה לגנוב לכם את פרטי התשלום. המודעות מופצות באמצעות אי- מיילים ופוסטים של חברים בפייסבוק, כך שפעם הבאה שאתם מקבלים המלצה מחבר חישבו פעמיים.

עונת החגים מתקרבת לשיאה ברחבי העולם ומסתבר שזה זמן מעולה גם לפושעי הסייבר. קמפיין הונאה חדש שצץ לאחרונה ברשתות החברתיות מנצל את התקופה האטרקטיבית– והפעם הוא מתיימר למכור לנו את מגפי Uggs בהנחות משתלמות.

המודעות מופצות באמצעות אי-מיילים או בחשבונות פייסבוק לגיטימיים שנפגעים על ידי האקרים בעזרת טקטיקות הנדסה חברתיות או דרך השתלת תוכנות זדוניות. ללא הסכמת בעלי הפרופיל מתפרסמים פוסטים המקדמים מוצרים מזויפים במחירים לא ריאליים.
על מנת לשמור על פרופיל נמוך, התוקפים מתייגים כמה אנשים בודדים מרשימת החברים בפוסט המזויף:

post 251 1

האופן בו פועלים עברייני הרשת במקרה זה, מזכיר מקרים קודמים בהם משקפי Ray Ban היו המותג העיקרי שהופץ במודעות. בדיוק כפי שקרה בעבר, פרטי כרטיס האשראי כמו גם הכסף של הקורבנות הוא היעד הנכסף.
חנויות אונליין מזויפות מחקות את המקבילות הלגיטימיות שלהן, אבל בניגוד לרכישת אונליין רגילה העסקות רצות ישירות באתר, ולא דרך פורטל תשלום מאובטח. זה מאפשר לפרטי כרטיס האשראי להסתובב חשופים ברחבי האינטרנט.
האתרים המזויפים לא משתמשים בטכנולוגיית אבטחת SSL המצפינה את ההתקשרות בין הלקוח לשרת. ניתן לראות את זה בקלות בכתובת ה-URL אם היא אינה מתחילה HTTPS. ללא הצפנה, כל הפרטים של הרוכש יכולים בקלות להיגנב על ידי התוקף.

post 251 2

חנויות האונליין נוצרו רק לאחרונה ונפוצות בעיקר באתרי קניות סיניים. כמה רשימות לדוגמא של כתובות מזויפות:

uggclassicstyle.com
Ugg-sk.com
uggs.cz
Bk-sale.com
uggaustraliabox.com
www.uggs.cz
www.michaelkorsbuy.com
www.shoesfootus.com

post 251 3

תקופת החגים מעבר לים פותחת חלון הזדמנויות למודעות זדוניות להגיע אלינו, כי הם מתמזגות בין בליל המודעות שלרוב יש בתקופה זו. משתמשים צריכים לגלות ערנות בתקופה זו של השנה, במקרה זה מדובר באתרי קניות לא מאובטחים, שבאופן כללי חשוב להקפיד להימנע מהם, ולשים תמיד לב אם מופיע הסמל של המנעול ליד שורת הכתובת בדפדפן, גם ברכישות בסמארטפון, שגיאות כתיב ומחירים נמוכים באופן מוגזם הם גם נורות אזהרה.

אז גם אם ממש קר לכם ובא לכם להתנחם במגפיים מפנקות בדקו טוב טוב איפה אתם קונים...

לאחרונה, לקוחות אמזון נפלו קורבן להונאת אימיילים בדמות מעקב אחר המשלוח שהזמינו. הלקוחות השבויים שמצפים לחבילות בחוסר סבלנות ממהרים לציית לכל אימייל שכולל את המילה 'אמזון' ונופלים בפח.
אנחנו בעיצומה של שיא תקופת הקניות עם ציון הבלאק פריידי והסייבר מאנדי. כידוע, איפה שיש כסף יש הונאות ונובמבר מסתמן כ"חגיגה" לא רק לקונים הרבים אלא גם לפושעי הרשת שמצפים לצוד לא מעט סיסמאות ואמצעי תשלום מהקונים התמימים. הסנוור שחווים הגולשים משלל המבצעים וההטבות עלול לגרום לחלקם להתנהל בצורה לא זהירה.

בימים האחרונים פושעי סייבר שולחים אלפי מיילים המתחזים להיות מיילים מחברת אמזון המוכרת, ומנצלים את התלהבות הלקוחות מהמחירים האטרקטיביים בימים אלו. המיילים הנשלחים לרוכשים באמזון ומיידעים אותם שיש "בעיה" עם ההזמנה והמשלוח ושייתכן שהמשלוח לא יגיע ליעד.

ההודעה מזהירה כי המשתמש לא יוכל לגשת לחשבון האמזון שברשותו עד שימלא או יחתום על האישור שנשלח. את אותו אישור ניתן למלא דרך קישור בתחתית של הדואר האלקטרוני אשר לוקח אותך לאתר אינטרנט שנראה אותנטי, אך בפועל מזויף, ומבקש את פרטיו האישיים של הרוכש. ברגע שהפרטים הוזנו והגולש הקליק 'שמור והמשך' הגולש יופנה אוטומטית לאתר אמזון המקורי, והוא לא יהיה מודע לפרטים או הכסף שנגזלו ממנו.
באמצעות הפרטים האישיים שלכם, פושעי הסייבר יוכלו להשתמש במידע אסטרטגי, לבצע רכישות בשמכם ואף לפתוח חשבונות פיננסיים על שמכם. לחילופין, אם ההודעה מכילה קובץ מצורף, קרוב לוודאי שתבחינו כי לחיצה עליו תגרום למחשב או למכשיר הסמארטפון שברשותכם להידבק בתוכנות זדוניות.

בשבועות הקרובים צפוי שנראה עוד הונאות מסוג זה המנצלות את ההזדמנות הטמונה בימים אלו, ומתבססות על ההנחה שגולשים רבים ירכשו בתקופה הקרובה מחברת אמזון ויהיו להוטים לקבל את הסחורות שהזמינו.
עבריינים ברשת והאקרים מנצלים בדרך כלל אירועים כמו שנה אזרחית חדשה, חגים, ומבצעי קניות כמו בלאק פריידי וסייבר מאנדיי, כדי לשלוח מיילים מתחזים המוודאים את המשלוח, הודעות פישינג, ופרסומות למבצעים אטרקטיביים במיוחד, במטרה לגנוב פרטי אשראי מקורבנות פוטנציאלים. חשוב לגלות ערנות ולבדוק היטב במיוחד הצעות ומבצעים מיוחדים.

איך תתגוננו?
- היזהרו ממיילים המנחים אתכם להיכנס ללינקים או שדורשים מכם לפתוח קובץ מצורף לעדכון פרטים או ל"פתרון בעיה" שאירעה בחשבון שלכם.
- הכניסו את פרטי החשבון שלכם אך ורק באתר או באפליקציה הרשמיים של אמזון.
- וודאו שעמוד התשלום מאובטח – כתובת ה-URL מתחילה ‘https’ ויש סימון של מנעול ירוק בחלון הכתובת.
- בדקו את חשבונות הבנק וחשבונות האשראי החודשיים וודאו שאין חריגות.

לפני מספר ימים פנה אלי לקוח בשאלה תמימה - משתמשת שלו רצתה להתקין את התוכנה המוכרת של מיקרוסופט Movie Maker, והתבקשה לשלם עבור רישיון.
הדבר נשמע לי חשוד, שכן אני מכיר את התוכנה כחינמית של מיקרוסופט לאורך כל השנים.

ואכן, בבדיקה שלי התברר שמיקרוסופט הפסיקה להפיץ את התוכנה בחינם בשנה שעברה, ומאז קשה למצוא מקורות להורדה שלה.
בנוסף, התוכנה כלולה כברירת מחדל ב Windows 8.1, אבל לא ב Windows 7 ולא ב Windows 10.

בחיפוש בגוגל של המונח "Movie Maker" מתקבלת התוצאה האורגנית הראשונה (לא ממומנת), שמובילה לאתר תרמית שממנו ניתן להוריד את התוכנה.

movie maker 1
האתר בנוי בצורה מקצועית, מציע תמיכה טכנית, מדריכים, ותומך ב 8 שפות שונות.
|
movie maker 2


כמו כן, נעשה כמובן שימוש ב Black hat SEO על מנת להעלות את האתר בתוצאות החיפוש של גוגל, כך שתוכנה חינמית של מיקרוסופט מופיעה באתר זה לפני האתר של מיקרוסופט עצמה.
לאחר הורדת התוכנה, ניתן לראות ששונתה ההתקנה המקורית של מיקרוסופט, ונוצר installation wizard ברירת מחדל.


movie maker 3

לאחר ההתקנה מופיע חלון שמתריע שמדובר בגרסת ניסיון של התוכנה.

movie maker 4

אם המשתמש לוחץ על Later, תופעל התוכנה המקורית של מיקרוסופט.
אם המשתמש לוחץ על Register או על Buy Now, הוא יופנה לדף רכישה שאין אליו גישה מהאתר עצמו.


movie maker 5
התשלום מתבצע באמצעות שירות BlueSnap, שהוא שירות מוכר שנמצא בשימוש ע"י חברות תוכנה מהגדולות בעולם.
כך גם הסכום מתורגם לש"ח ומאפשר את מרבית אמצעי התשלום.


movie maker 6

לאחר רכישה של רישיון והכנסת הפרטים שהתקבלו בטופס, ניתן לפתוח את התוכנה, שהיא התוכנה המקורית החינמית של מיקרוסופט, ולעבוד איתה.
כמו כן, לא יופיע יותר החלון המתריע על גרסת ניסיון ומבקש תשלום עבור רישיון.
בהתקנת התוכנה נוצר קישור דרך על שולחן העבודה, שמפנה לקובץ שמופעל טרם הפעלת Movie Maker.


movie maker 10

ניתן לראות בתיקיית ההתקנה את קובץ ההפעלה המקורי, ואת הקובץ שהוסיפו התוקפים, שאליו גם מפנה קיצור הדרך על שולחן העבודה.

movie maker 9

כך בכל פתיחה של התוכנה מקיצור הדרך, יופעל קודם החלון הדורש הפעלת הרישיון, ורק לאחר מכן יופעל קובץ ההפעלה של Movie Maker.

על פי האתר Semrush, שמספק פרטים סטטיסטיים על טראפיק של אתרי אינטרנט, לאתר הזה היו 13 אלף כניסות בממוצע בחודש מישראל.

movie maker 13

התרמית מזוהה ע"י מוצרי ESET בתור:
Win32/Hoax.MovieMaker

ניתן לראות שהיום נמצא במקום השני של זיהויים בישראל בשבוע האחרון, משמע שאלפי גולשים ניסו להוריד את התוכנה המזויפת.

movie maker 11

 

* תודה מיוחדת לאמיר שדאד, מנהל מחשוב ומערכות מידע של ביה"ח נצרת, שעזר לנו לאתר את התרמית. 

הודעת פישינג שרצה בימים האחרונים בוואטסאפ וב-SMS מציעה כרטיסי טיסה חינם מחברת התעופה בריטיש איירווייס. כל שאתם צריכים לעשות על מנת להשתתף בהגרלה הוא למלא שאלון קצר ולשתף אותו עם 20 חברים בוואטסאפ. בפועל מדובר באתר מתחזה שמנסה לנצל אתכם.

רק לפני כמה חודשים הזהרנו אתכם מהונאת פישינג שמציעה כרטיסי טיסה חינם מחברת אל על לרגל חגיגות ה-70 שלה. מסתבר שהונאת הפישינג חוזרת רק הפעם עם חברת בריטיש איירווייס ומפיצה את עצמה באמצעות הודעות וואטסאפ וSMS.

ההודעה רצה בוואטסאפ והנמענים צריכים לענות על השאלון ולהפיץ את הבשורה לחבריהם בוואטסאפ וכך בעצם להיכנס להגרלה לזכייה בכרטיסים.

 british airways 1

הלינק נראה כמו הדומיין האמיתי של בריטיש איירוויס אבל בפועל לחיצה על הלינק תוביל אתכם לאתר מזויף. בהונאה הנוכחית משתמשים בטכניקה של הסוואה שדי קשה לעלות עליה, הכתובת דומה מאוד למקורית, כאשר מחליפים את האות "i" באות דומה.

הכתובת המקורית: hxxp://www.britishairways.com

הכתובת המזויפת: hxxp://www.britishaırways.com

british airways 2

 

לאחר מענה על 5 שאלות על טיב השירות של בריטיש איירווייס, הקורבן מתבקש לשתף את הבשורה עם 20 חברים בוואטסאפ על מנת לזכות בכרטיסים. בתחתית העמוד אפשר לראות שהתוקפים שילבו עדויות מרוצות של פרופילים מזויפים מפייסבוק על מנת להטעות את הקורבנות.

 british airways 3

 

לאחר השיתוף, לחיצה על Claim tickets מובילה לעמוד נחיתה של תחרות על אייפון 7 בכלל. מילוי פרטי מספר הטלפון שכביכול אמור לרשום אתכם להגרלה, יגרום לרישום לשירותי פרימיום SMS שיגבו מכם 40 ₪ על ההרשמה ו-40 ₪ בכל חודש.

british airways 6

 

אמיר כרמי מנהל הטכנולוגיות שלנו מסביר כי "מדובר בהונאות שמגיעות בגלים שחוזרים על עצמם בווריאציות שונות, חשוב לזכור שהגרלות וחלוקה של מוצרים בחינם הם בדרך כלל הונאות. לכן אם נתקלתם בהגרלה או מוצר חינמי מפתים, מומלץ לבדוק קודם כל באתר החברה על ידי כניסה אליו בנפרד, ולא ללחוץ על לינק שהתקבל בSMS, בוואטסאפ או בפייסבוק."

אם כבר לחצתם על לינק, ממליץ כרמי "לוודא שהוא אכן מוביל אתכם לכתובת הנכונה ולא לכתובת מזויפת. באופן כללי תמיד עדיף לא למסור פרטים אישיים כמו כתובת, מספר נייד, וכמובן מספר חשבון בנק או כרטיס אשראי."

eset logo footer© כל הזכויות שמורות לקומסקיור בע"מ 2004-2017, נציגת ESET בישראל. סימנים מסחריים אשר בשימוש באתר זה הינם סימנים מסחריים או
מותגים רשומים של ESET spol. s r.o. או ESET, LLC. כל השמות והמתוגים האחרים הם סימנים מסחריים רשומים של החברות הרשומות

עוצב ונבנה על-ידי פרומו - אסטרטגיה שיווקית ופרסום