דו"ח האיומים – מה תקף אותנו באפריל

דו"ח האיומים – מה תקף אותנו באפריל

צוות תמיכה ESET ישראל
05.05.14

קמפיין הפצה מאסיבי לאפליקציית ריגול לאנדרואיד בפייסבוק, אפליקציה המתחזה לאפליקציית וואטסאפ לפייסבוק ודיווח כוזב על תאונת רכבת הרים קטלנית בפלורידה מפיל בפח את גולשי הפייסבוק.
אם אתם עוקבים אחר הפרסומים שלנו כבר זמן מה, אתם כבר ודאי יודעים שהרשתות החברתיות בכלל ופייסבוק בפרט, כבר מזמן הפכו לגן העדן של פושעי האינטרנט וההאקרים למיניהם. עם מעל למיליארד ורבע משתמשים פעילים, זה לא באמת מפתיע שמספר ההונאות המופצות מדי יום בפייסבוק ממשיך רק לעלות.

אחת ההונאות המשמעותיות ביותר שנחשפו בחודש אפריל הייתה שימוש בפייסבוק על מנת להוציא אל הפועל מתקפה נגד משתמשי האנדרואיד. וכך זה עבד: כאשר המשתמש היה מתחבר לחשבון הפייסבוק שלו הוא היה מקבל הודעה, שכביכול הגיעה מפייסבוק עצמה, בה הוא מתבקש להזין את מספר הטלפון שלו כדי ליהנות ממערכת אבטחה חדשה. גולשים שהתפתו להזין את מספר הנייד שלהם נתבקשו לאחר מכן להתקין אפליקציה מיוחדת על המכשיר שלהם שתאפשר אימות של הזהות שלהם כאשר הם מתחברים לפרופיל.

אך למעשה, האפליקציה שהתקינו הקורבנות הייתה תוכנת ריגול שמסוגלת, לאחר שהותקנה על המכשיר, להאזין לשיחות, להעביר את תוכן הודעות הטקסט שהקורבן שולח או מקבל לתוקפים ואפילו להפוך את הטלפון למכשיר האזנה כשהוא לא בשימוש.

מטרת המתקפה היא לעקוף את מנגנוני האימות של האפליקציות שבאמצעותן גולש המשתמש לאתר הבנק שלו ובכך לנסות ולהוציא ממנו כספים במרמה.

18 הרוגים בתאונת רכבת הרים קטלנית בארה"ב? הונאת פייסבוק

כל מי שגולש בפייסבוק ודאי נתקל בעבר בניצול של חדשות טרגיות להפצת איומים בפייסבוק. אך מסתבר שגם סיפורים שלא היו ולא נבראו משמשים את התקופים כדי לגרום לכם ללחוץ על כל מיני לינקים מפוקפקים.

כך קרה בחודש אפריל כאשר לינק שהופץ בקרב משתמשי הפייסבוק הבטיח לגולשים דיווח ותיעוד בלעדי של תאונת רכבת הרים קטלנית שהתרחשה באולפני יוניברסל בפלורידה. לחיצה על הקישור שצורף לידיעה הובילה את הגולשים לעמוד להתקנת אפליקציה לפייסבוק, שניסתה לשדר אמינות על ידי התחזות לאפליקציית חברת החדשות המוכרת - Fox News. מטרת האפליקציה היא לאסוף מידע אישי אודות הקורבנות ולפרסם בשמם פוסטים בפרופיל שלהם.

ההמלצה שלנו היא לעולם לא ללחוץ על קישורים המבטיחים לכם סרטונים או חדשות סנסציוניות בפייסבוק, אפילו אם נראה כאילו הם הגיעו מחבר. אם אתם לא בטוחים לגבי ידיעה חדשותית שראיתם בפייסבוק, עדיף שתוותרו על לחיצה על הקישור ותגלשו לאתר חדשות מוכר ובטוח.

הבטיחו לכם אפליקציית וואטסאפ לפייסבוק – מדובר בזיוף

ייתכן ששמעתם שלפני מספר חודשים רכשה פייסבוק את וואטסאפ תמורת סכום סמלי של קרוב ל- 20 מיליארד דולר. מאז נפוצו אינספור שמועות אודות מיזוג אפשרי של אפליקציית הוואטסאפ עם פרופיל הפייסבוק של הגולשים, אך מדובר רק בשמועות וספקולציות.

פושעי הרשת החליטו לנצל את הבאז סביב הנושא והפיצו אפליקציה המתיימרת להיות "אפליקציית וואטסאפ לפייסבוק". כל מטרתה של האפליקציה המתחזה היא לאסוף פרטים רגישים של המשתמשים לצורכי גניבת זהות והפצת הונאות רשת אחרות. לאחר התקנת האפליקציה המזויפת לתוקפים ניתנת גישה חופשית למידע האישי שלו וכן אישור לפרסם פוסט אודות התקנת האפליקציה בפרופיל שלו ובכך להמשיך ולהפיץ את ההונאה הלאה אל חבריו

ניתן גם לשתף חבר >
  • הדפס
  • דוא"ל