מה תקף אותנו ברשת בשנה החולפת?









שנה גדושה עברה עלינו ב-2017 החל ממתקפות פישינג ברשתות החברתיות, ועד לנוזקות כופר שהמשיכו להשתדרג והגיעו היישר אלינו לסמארטפון. אז מה תקף אותנו בשנה החולפת?













השנה שעברה עלינו הייתה מלאה בכותרות איומי סייבר, התקפות ופרצות אבטחה. ריכזנו את כל מה שתקף אותנו בשנה החולפת לכתבה אחת שאולי תכין אותנו קצת יותר לקראת 2018. הנה כמה מאיומי הסייבר הבולטים שהעסיקו אותנו בשנת 2017.

רשתות חברתיות 

פייסבוק, וואטסאפ, אינסטגרם זה מה שמעסיק אותנו רוב היום בין אם בעבודה, בהמתנה לאוטובוס אפילו את החדשות שלנו אנחנו צורכים ברשתות החברתיות. השנה בלט ביותר הניצול של האקרים את המרחב הזה בו אנחנו סומכים על החברים שלנו שלפעמים יכולים לעזור להם להשיג את מבוקשם.

כרטיסי טיסה חינם? 

רוצים לזכות בכרטיסי טיסה חינם? אז תחשבו שוב. ההונאה הזאת הכתה גלים פעמיים בשנה החולפת, בתחילת השנה נתקלנו בה בפייסבוק במסווה של כרטיסי טיסה חינם מתנת אל על ובסוף השנה היא הגיעה אלינו בהודעות הוואטסאפ ובהודעות SMS בדמות הגרלה על כרטיסי טיסה בבריטיש איירוויס. בשני המקרים המטרה של התוקפים הייתה לדלות פרטים באמצעות פישינג (התחזות לאתרים לגיטימיים) ואז לרשום אותנו לשירותי מסרונים בתשלום על מנת לגבות מאתנו עשרות שקלים מדי שבוע מבלי שנדע על כך.

מי מאזין להודעות שלכם בפייסבוק?

השנה גם נחשפנו לפרצה בשרת של הרשת החברתית שמאפשרת להאקרים לפרוץ ולהאזין להודעות הקוליות שנשלחות באמצעות הפייסבוק מסנג'ר. בכל פעם שמקליטים הודעה קולית או הודעת וידיאו, הן נשמרות בקובץ זמני על שרת של פייסבוק - הקובץ משותף בין הצדדים שמנהלים את השיחה במסנג'ר וההודעה מגיעה באמצעות לינק לשולח ולמקבל ההודעה. אם מישהו פורץ לרשת האלחוטית של המשתמש הוא יכול באמצעות מתקפה פשוטה לשלוף את הלינק, להמיר אותו ולאפשר הורדה שלו לכל אחד ולא רק למי שמנהל את השיחה. אנחנו בהחלט ממליצים לא להעביר מידע אישי או רגיש באפליקציה כי טרם ידוע אם הפרצה תוקנה.

אינסטגרם כשירות להאקרים

אם חשבתם שהאינסטגרם לא שימש את ההאקרים השנה אז אתם טועים. במרץ האחרון החוקרים של ESET גילו כ-13 אפליקציות זדוניות בחנות האפליקציות הרשמית של גוגל המבקשות לגנוב את פרטי הכניסה של משתמשי הרשת החברתית אינסטגרם. האפליקציות הופיעו בחנות ככלים לניהול או הגדלת מספר העוקבים באינסטגרם – החלום של כולנו. אם במקרה הורדתם את אחת מהאפליקציות האלו - החליפו סיסמה עכשיו.

גם חשבון האינסטגרם של בריטני ספירס סייע להאקרים השנה, קבוצת האקרים מרוסיה פיתחה שיטה מתוחכמת במיוחד לפרוץ למחשבים מבלי שאיש יידע על כך. הפצחנים ניצלו את אזור התגובות לצד התמונות שפרסמה זמרת הפופ הפופולרית ובפרופיל האינסטגרם שלה הוחבאו מסרים סודיים לתוכנות זדוניות.

תוספים זדוניים 

ומה לגבי הרגלי הגלישה שלנו? זה ידוע שהישראלים אוהבים לצרוך תוכן באתרי סטרימינג, מה שהופך את עבודתם של פושעי הסייבר לקלה יותר. חוסר הסבלנות שלנו כאשר זה נוגע לסדרה האהובה עלינו מגיע לשיא, מה שמוביל לכך שנעשה הכל על מנת שנוכל כבר לצפות בפרק, גם להוריד תוספים זדוניים. הנוזקה Submelius תקפה במהלך השנה מאות אלפי גולשים ישראלים באתרי סטרימינג, באמצעות התקנה של תוסף לדפדפן כרום כתנאי לצפות בסרטים או בסדרות. למעשה, לפי הנתונים של ESET, בזמן המתקפה כרבע מכל התקיפות נגד ישראלים בוצעו על ידי הנוזקה הזו.


להמשך הכתבה