דו"ח האיומים – מה תקף אותנו ביולי

דו"ח האיומים – מה תקף אותנו ביולי

צוות תמיכה ESET ישראל
05.08.14

זינוק דרמטי במספר התקפות האינטרנט על ישראל במהלך מבצע 'צוק איתן', התרסקות המטוס המלזי מנוצלת להונאות פייסבוק ולתוכנת הכופר לאנדרואיד "זוכה" לגרסה חדשה. סיכום איומי האינטרנט לחודש יולי.
לא רק טילים, בחודש יולי נרשם זינוק דרמטי של עשרות אחוזים במספר התקפות האינטרנט על ישראל, כאשר לרוב מדובר ב- "מתקפת מניעת שירות". מתקפות מניעת שירות אינן מסוכנת כשלעצמן, כך הן יוצרות עומס כה כבד על אתרי אינטרנט וגורמים לקריסתם. עיקר הנזק שנוצר ממתקפות מסוג זה הוא הפסקת השירות על ידי האתר – מה שעלול לגרום גם לפגיעה בהכנסות של בעליו.

בנוסף לכך, גם בפייסבוק נרשמה עליה בפעילות של האקרים פרו פלסטינים בניסיון לפרוץ לחשבונות בעלי מספר עוקבים גבוה (לדוגמה הפריצה לחשבון של 'סטטוסים מצייצים'). גם פה, מטרת המתקפות הייתה להפחיד, והפורצים לא הסתתרו. אך שימו לב שהונאות כאלו עלולות לשמש גם למטרת הפצת וירוסים וכדומה.

סרטון התרסקות המטוס של מלזיה אירליינס באוקראינה – הונאת פייסבוק

הפלת מטוס הנוסעים של מלזיה אירליינס בשמי אוקראינה בחודש יולי קיבלה חשיפה תקשורתית רחבה. הסיבה לכך היא לא רק צירוף המקרים המחריד בו אותה חברת תעופה מאבדת שני מטוסי נוסעים בנסיבות טראגיות בהפרש של כמה חודשים בודדים, אלא בעיקר עקב השפעת המקרה על המתיחות הבינלאומית הקיימת בלאו הכי עקב הסכסוך בין רוסיה לאוקרינה. החשיפה התקשורתית הרחבה סביב המקרה לא חמקה מעיניהם הבוחנות של פושעי הרשת ותוך זמן קצר החלו הונאות שונות, המנצלות את המקרה, לצוץ בפייסבוק.

ההונאה הבולטת ביותר הייתה הפצת סרטון וידאו שכביכול מתעד את יירוט המטוס על ידי סוללת טילים נגד מטוסים של המורדים האוקראינים. הקישור לצפייה בסרטון העביר את הקורבנות לעמוד אינטרנט אחר, המעוצב כמו פייסבוק, שמדביק את הגולשים בווירוס, אך לא לפני שהוא מוודא שהגולשים יפיצו את ההונאה לכל חברי הפייסבוק שלהם. ההונאה עשתה שימוש ציני נוסף באסון כאשר נעזרה בהפצתו בפרופילים מזויפים שנפתחו בשמם של כמה מהנספים.

הונאות המנצלות חדשות בעלי עניין עולמי הן לא דבר חדש, אך לצערנו גולשים רבים ממשיכים ליפול בפח. אנחנו ממליצים מלחיצה על קישורים מפוקפקים ברשתות החברתיות, במיוחד כאלו המבטיחים "תמונות בלעדיות" או "חדשות סנסציוניות", ולהתעדכן בחדשות באתרים המוכרים.

גרסה חדשה ל SimpLocker - תוכנת הכופר לאנדרואיד

בחודשים האחרונים אנחנו עוקבים מקרוב אחר תוכנת הכופר – SimpLocker - המסוגלת להצפין קבצים במכשירי אנדרואיד ודורשת כופר בתמורה לשחרורם.

הגרסה החדשה של תוכנת הכופר כבר לא מתמקדת בקורבנות דוברי רוסית ועכשיו היא פונה אל הקורבנות באנגלית ומוסווית להודעה רשמית מטעם ה FBI. ההודעה מתריעה לקורבן שקבצים במכשיר שלו הוצפנו עקב שימוש במכשיר לצפייה בתוכן לא חוקי (פורנוגרפיה) ושההצפנה תוסר לאחר תשלום קנס על סך 300$. כדי לגרום לקורבן להיענות לבקשת התשלום התוקפים מעשירים את ההודעה בשיטות הפחדה נוספות כוללים בהודעה גם את תמונת המשתמש, המצולמת בזמן פתיחת ההודעה באמצעות המצלמה הקדמית של המכשיר.

post 109 1

כדי להימנע מאיום זה מומלץ לא ללחוץ על קישורים מפוקפקים ברשתות חברתיות, ואטסאפ או תכתובות דואר אלקטרוני, להקפיד על גיבוי תקופתי ולהתקין אפליקציית אבטחה.

ניתן גם לשתף חבר >
  • הדפס
  • דוא"ל