וירוס כופר חדש מתחזה להודעה קולית בווטסאפ

וירוס וידיאו משתולל בפייסבוק, וירוס הונאות נוסף רץ ומציע משקפי רייבן בהנחה מפתה, אתר חדש יאפשר לכולם לדעת אם יש לכם טינדר ואימוג'י של אקדח שלח בחור צעיר לכלא ● דו"ח האיומים של ESET מסכם את חודש אפריל הגועש והרועש

פיצ'ר שימנע מבוכה? צילום אילוסטרציה: BigStock

גם השנה כולם ציפו בחשש קל עד כבד ל-7 באפריל שהפך בשנים האחרונות למועד קבוע למתקפת סייבר על ידי האקרים פרו-פלסטינייים. לאורך כל השנים המתקפה הייתה מכוונת כלפי חברות גדולות ואתרי אינטרנט, אך השנה ניכר כי המתקפה כוונה בעיקר כלפי אנשים פרטיים.

ESET ישראל זיהתה כי הציבור נפגע בכמה דרכים עיקריות: סטטוסים בהם מתויגים חברים בפייסבוק (Facebook) מהם יוצא לינק לאתר זדוני שמטרתו "לדוג" את פרטי המקליקים או לגרום להם להוריד וירוס, מיילים עם קבצים חשודים כולל תוכנות כופר ופריצה לראוטרים של משתמשים פרטיים.

בימים שלאחר המתקפה ניתן היה למצוא באתרים שונים רשימות של סיסמאות מיילים ופייסבוק של גולשים, אך יצוין לזכות פייסבוק ו-Gmail כי הם זיהו זאת מהר וביקשו מהגולשים להחליף סיסמה. בכל מקרה, המתקפה הזו מאחורינו ו"השמאים" לא אומדים נזקים רציניים במיוחד.

וירוס הווטסאפ

בימים האחרונים, לקראת סוף אפריל, זוהה וירוס חדש בתיבות המייל של ישראלים רבים, שנראה כך:


הווירוס נראה כמו מייל מאפליקציית ווטסאפ (WhatsApp) שמעדכן על הודעה קולית שהושארה לנמען בתא הקולי של האפליקציה. הגולש מוזמן ללחוץ על Autoplay על מנת לשמוע את ההודעה, אך למעשה אינו מוריד קובץ סאונד למחשב כי אם תוכנת כופר!

בדוגמה שנתקבלה על ידי MKsoft Systems שחלק גדול מלקוחותיה קיבלו מייל כזה, ניתן לראות שמייל השולח אינו נראה כמו מייל רשמי מטעם ווטסאפ. זה הדבר הראשון שיש לשים לב אליו כאשר מקבלים מייל מסוג זה.


כיום אין לווטסאפ שירות תא קולי כך שחדי-העין יוכלו לחשוד באמינות המייל, אבל לאחרונה נתקבלו דיווחים כי בכוונת החברה להשיק שירות של תא קולי משלה. בין הפיצ'רים שהחברה מפתחת יהיה כפתור שיאפשר לחזור במהירות לשיחות קוליות שלא נענו, ותא קולי שבו ניתן יהיה להשאיר הודעה קולית לחברים שאינם זמינים. כאשר שירותים אלו יתממשו, מייל מהסוג המדובר עשוי מאוד להטעות ולהפיל גולשים רבים בארץ ובעולם. ראו הוזהרתם!

וירוס וידיאו שמפיל רבים בפייסבוק

המון משתמשים ישראלים קיבלו הודעות צ'אט מחבריהם עם הזמנה לצפות ב-My Videos או My First Video או שתויגו לפוסטים עם הצעה זהה. הלינק שולח את הגולשים לעמוד דמוי יוטיוב (YouTube) שבו הצפייה נכשלת בשל מחסור בפלאג-אין מסוים שהכרחי לצפייה. כאשר מתקינים את התוסף הזדוני, הדפדפן נדבק בוירוס שפורץ לחשבון הפייסבוק.

בשלב הבא הקיר בפרופיל הפייסבוק מוצף בסטטוסים עם לינקים זדוניים לסרטונים זהים, וכל החברים מתויגים לסטטוסים. החברים מקבלים גם הודעה עם הזמנה כזו בצ'אט ה-Massenger. הווירוס המדובר זוהה כ-JS/Kilim.SO  או JS/Kilim.RG. בשלב זה הווירוס חודר לדפדפני כרום (Chrome) בלבד, אך אין ערובה שהוא לא יתפשט גם לדפדפנים אחרים בעתיד.

מדובר בווירוס טרויאני לכל דבר ועניין בעל יכולת להשתלט על חשבון הפייסבוק באופן טוטאלי: לצרף חברים, להקים דפי פייסבוק, לשתף, לערוך, להסתיר פוסטים או להסיר מעקב אחריהם. האפשרויות המפחידות עדיין אינן מופעלות אבל הן עשויות בהחלט להתממש בעתיד הקרוב. חשוב לגלות עירנות אם נתקלים בהודעות כאלה בפייסבוק בימים אלו.

הונאת הרייבן הגדולה בפייסבוק

ישראלים רבים נתקלו על קירות הפייסבוק של חברים או בקבוצות שונות, במודעות המציעות לרכוש משקפי שמש של רייבן (Ray-Ban) בהנחה משמעותית שנוסקת אף ל-90%. נכון שזה טוב מכדי להיות אמיתי? אכן מדובר במודעת ספאם.

אם רכשתם בטעות מוצר שלא יגיע בכמה דולרים, תוכלו למלמל כפרות. אבל "מעבר לאובדן הכספי על מוצר מזויף, פרטי התשלום של הרוכשים נמצאים בסיכון", אומר לוקאס סטפאנו מ-ESET. אמצעי התשלום של הרוכשים נתון בסיכון – העסקאות מבוצעות באתרים מזויפים שאינם בעלי אבטחת תשלום (אישורSSL) כך שפרטי הכרטיס יכולים לשוטט באופן בלתי מוצפן בעליל ברחבי רשת האינטרנט. השימוש הרע שעשוי להיעשות בהם בעתיד הוא בלתי מוגבל.

רוצים לדעת אם בגדו בכם?

אם יש לכם 4.99 דולרים פנויים תוכלו לגלות בקלות האם חבריכם או אהוביכם משתמשים באפליקציית הדייטים הלוהטת טינדר (Tinder). בהקלדת שם פרטי של אותו אדם וניחוש משוער היכן הוא נמצא כרגע, אתר חדש שעלה לרשת – Swipebuster –  יערוך בשבילכם בדיקה פולשנית ביותר בתוך הדטה של אפליקציית טינדר. ואם לא די בכך, האתר גם יחשוף מתי הוא נכנס לאפליקציה לאחרונה, האם הוא בעניין של גברים או נשים, מה הוא כותב על עצמו בפרופיל ואילו תמונות הוא שם (כולל תמונות חושפניות).

איך האתר מצליח לעשות זאת? מסתבר שממש בקלות. לאפליקציית טינדר יש API פתוח (ממשק לתכנות יישומים). באמצעות הממשק האתר מושך מידע מתוך האפליקציה בקלות. אם יש לכם פרופיל בטינדר ואתם לא רוצים שמישהו יידע מזה, אז יש לכם סיבה לדאגה – כל פרופיל ופרופיל באפליקציה שקוף בפני כל מי שרוצה להציץ.

שלח אימוג'י של אקדח לאקסית ונשלח לכלא

לא רק למילה יש כוח ברשתות החברתיות. גם אימוג'י אחד יכול להביע אלף מילים מבחינת המחוקק, ואף להיות שווה ערך לאיום ברצח! בחור צרפתי שהציף את האקסית שלו בהודעות, מאוד מצטער על כך עכשיו בין הסורגים. אחת מההודעות כללה אימוג'י בצורת אקדח ועל שום כך אותו בחור נכלא תחת סוגר ובריח. הסיפור פורסם לראשונה בעיתון הצרפתי Le Dauphine Libere.

עורך דינו של הנאשם טען כי הודעה שכוללת אימוג'י בלבד, ללא כל טקסט והקשר, יכולה בספק רב להיחשב לאיום ברצח. ניתן גם לחשוב כי כוונת השולח אולי הייתה אף הפוכה – לאיים על חייו שלו עצמו כסממן לחוסר התמודדות עם הפרידה. עם זאת, בית המשפט לא הסכים עם טענת ההגנה. הבחור ששמו בילאל נמצא אשם ונידון ל-6 חודשי מאסר, כולל שלושה חודשים נוספים על תנאי. השופט קבע כי המסרים בהחלט יכולים להתפרש כאיומים על חיי אדם אחר.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים