הדפס עמוד זה
דו"ח האיומים – מה תקף אותנו בחודש פברואר?

דו"ח האיומים – מה תקף אותנו בחודש פברואר?

צוות התמיכה ESET ישראל
05.03.13

מתקפת סייבר חסרת תקדים שהוכיחה שגם אפל לא חסינה, ההונאות בפייסבוק לא מתות הן רק מתחלפות ועליה בהתקפות הפישינג נגד משתמשי לינקדאין בישראל.

במרוצת השנים רכשה לעצמה חברת אפל שם של חסינה מפני מתקפות סייבר או פריצות למערכות המחשוב שלה. לאחרונה החלה תדמית זו להיסדק עם מספר התקפות מוצלחות נגד החברה כששיאן בחודש פברואר האחרון כאשר כמה מחשבים של עובדי החברה נפרצו בזמן שעסקו במטלות פיתוח. באפל מבטיחים שהפרצה נתגלתה בזמן ושהמידע הסודי של החברה או של הלקוחות לא נפל לידי התוקפים.

כדרך אגב, הפורצים ניצלו פרצת אבטחה ביישום ג'אווה המפורסם על מנת לחדור למחשבי המק שנפרצו. זאת לאחר שרק לפני חודש פרצה חמורה שנחשפה ביישומי ג'אווה הביאה לכך שהמשרד להגנת המולדת בארה"ב המליץ לגולשים לנטרל את יישומי הג'אווה במחשבים שלהם כדי להימנע מפריצה ואובדן מידע.

הונאות רשת לא מתות, הן רק מתחלפות

פייסבוק, והרשתות החברתיות האחרות, כבר מזמן הפכו לפלטפורמה המועדפת על פושעי הסייבר להגיע למחשב או לכיס שלנו והרשתות החברתיות מלאות בהונאות שונות ומשונות, בעיקר פייסבוק. בין מאות ההונאות הנפוצות מדי יום בפייסבוק שתי הונאות בלטו החודש במיוחד, הראשונה ביניהן הבטיחה לכל מי שירשם בעמוד ההגרלה מגפי UGG יוקרתיות בחינם. לחיצה על לינק ההרשמה הובילה את הגולשים להתקנת "תוסף פייסבוק" לדפדפן שלהם כתנאי להשתתפות בהגרלה. ואם זה לא מספיק, לחיצה על הלינק גם גורמת לכך שהמשתמש מתייג עשרות מחבריו, כך שההונאה ממשיכה לצבור תאוצה. מיותר לציין שאין דבר כזה "תוסף פייסבוק" והתקנת תוסף כזה היא לא מומלצת בלשון המעטה.

הונאה חדשה-ישנה נוספת שחזרה להסתובב החודש בפייסבוק, והפעם בנוסח עברי, היא ההונאה המפורסמת "מי צפה לי בפרופיל". אולי ההונאה עדיין לא מספיק מפורסמת שכן משתמשים רבים התפתו ללחוץ על הלינק שמבטיח לגולשים שהם יכולים להתקין אפליקציה חדשה שתחשוף בפניהם מי צופה בפרופיל הפייסבוק שלהם הכי הרבה. ההונאה "מי צפה לי בפרופיל" על הווריאציות המגוונות שלה היא כנראה ההונאה העתיקה והמדוברת ביותר בפייסבוק, אבל היא עדיין מצליחה להפיל כמות לא מבוטלת של גולשים רבים בפח.

post 40 1

כדי להתמודד עם ההונאות הרבות בפייסבוק השיקה ESET בחודש שעבר את האפליקציה החינמית ESET Social Media Scanner שתעזור לכם לזהות הונאות ולינקים זדוניים בפייסבוק.

משתמשים בלינקדאין?אל תלחצו על לינקים

במהלך פברואר נרשמה עליה במספר הגולשים הישראלים שנחשפו למתקפות פישינג נגד משתמשי הרשת החברתית-עסקית Linkedin. שיטת המתקפה היא לא מתוחכמת במיוחד אך התוקפים הצליחו להפיל משתמשים רבים בפח וחושפים את הסיסמא שלהם ללא ידיעתם לגורמים עוינים. המתקפה מגיעה בצורה של הודעת מייל הנראית בדיוק כמו הודעות המייל של לינקדאין המתריעות על איש קשר חדש הממתין לאישורכם או על הודעות שטרם נקראו בתיבת הדואר שלכם. לחיצה על אחד מהקישורים בהודעה מוביל את המשתמש לעמוד המתחזה לדף הבית של לינקדאין בו תתבקשו לספק את שם המשתמש והסיסמא לחשבון שלכם.

על מנת להימנע מההונאה, או הונאות פישינג דומות, לעולם אל תלחצו על קישורים מהודעות אי מייל חשודות. אם אתם לא בטוחים אם האימייל הוא אמיתי או לא, עליכם לסגור את ההודעה ולגשת את החשבון שלכם בעצמכם באמצעות הדפדפן.

post 40 2

מצעד האיומים של פברואר

על המקום הראשון שמר החודש האיום המכונה בשם Iframe.b. זהו זיהוי גנרי של תגיותI Frame המכילות קוד זדוני שהושתלו בדפי HTML. לחיצה על הקישור מנתבת את הגולש לאתר אינטרנט נגוע בתוכנות זדוניות. במקום השני נמצא איום המכונה ScrInject. זהו קוד זדוני שמושתל בדפי אינטרנט לגיטימיים ומנתב את הגולש להורדת וירוסים ותוכנות זדוניות אחרות למחשב שלו באופן אוטומטי וללא ידיעתו. במקום השלישי נמצא גם בפברואר איום המכונה Autorun שמנצל את אופציית ההפעלה האוטומטית של Windows כדי להפיץ את עצמו ממחשב למחשב.

ניתן להימנע מאיומים האלה בקלות יחסית על ידי הקפדה על עדכון שוטף של תוכנת האנטי וירוס ומערכת ההפעלה וכן הימנעות מלחיצה על קישורים חשודים או מביקור באתרים מפוקפקים.

ניתן גם לשתף חבר >