google-site-verification: googlef123004bcea29bff.html
top of page

שלחו לכם סרטון יוטיוב שלכם בפייסבוק מסנג'ר? פה תחשדו

אמיר כרמי




























בימים האחרונים קיבלנו דיווחים על משתמשי פייסבוק שקיבלו הודעה במסנג'ר שגרמה להם להוריד נוזקה המאפשרת גניבת של פרטים רגישים מהקורבן ו/או שתלה כורה מטבעות וירטואליים על המחשבים. אני רוצה להודות לשותף שלנו ארז להב, שלראשונה הפנה את תשומת ליבי לתופעה. 

איך זה עובד?
הקורבן מקבל הודעה תמימה מחבר בפייסבוק מסנג'ר עם קישור לסרטון יוטיוב, כאשר בקישור שנשלח מופיע מה שנראה כסרטון בו מככב הנמען, והתמונה היא תמונת הפרופיל שלו בפייסבוק. לחיצה לפתיחת הסרטון מובילה לאתר מזויף שנראה כמו העמוד הרשמי של יוטיוב. על מנת לצפות בסרטון מתבקש הקורבן להוריד ולהתקין תוסף לדפדפן כרום שמגיע מחנות האפליקציות הרשמית של גוגל, דבר שיוריד את החשדות של מרבית הגולשים.













 

 

 

 

 




youtube2

ההודעה בפייסבוק מסנג'ר – סרטון יוטיוב של הקורבן

 
















youtube2

עמוד היוטיוב המתחזה המבקש להוריד את התוסף כדי לצפות בסרטון

לאחר הורדת התוסף התוקפים בוחרים איזו נוזקה להשתיל בין אם רוגלה המאפשרת לתוקפים לדלות פרטים רגישים כמו פרטי כניסה לחשבונות רשתות חברתיות, פרטי כרטיס אשראי ופרטי חשבונות בנק, ובין אם להתקין כורה ביטקוין (bitcoin miner) המנצל את משאבי המחשב כדי לכרות מטבעות וירטואליים ויכול להתבטא בהאטה משמעותית של המחשב.  

הנוזקה ממשיכה להפיץ את עצמה ושולחת בשם הקורבן שנפגע הודעות במסנג'ר לכל חבריו בפייסבוק, כך התוקפים מגדילים את כמות הקורבנות אותם הם יכולים לנצל.

הנוזקה פועלת גם על סמארטפונים, אם כי באופן שונה. כאשר תפתחו את סרטון היוטיוב שנשלח במסנג'ר דרך הסמארטפון במקום שתתבקשו להתקין תוסף, תוצפו בהתראות כי אתם חייבים להתקין אפליקציה ל"ניקוי" הטלפון בשם "Fast Cleaner", בפועל האפליקציה ממש לא תנקה לכם את המכשיר אלא רק תציף אתכם בפרסומות מעיקות. 


















youtube3.jpeg

התהליך שמתבצע במידה ופתחתם את הסרטון בסמארטפון

איך מתגוננים?
גם כשאנחנו מקבלים הודעות מחברים באפליקציות מסרים, הן יכולות במקרים רבים להוביל אותנו להונאה או לנוזקה שתגנוב מאיתנו פרטים או תדביק את המחשב שלנו. חשוב תמיד לבדוק לאן מובילים לינקים שנשלחים אלינו. במקרה הנ"ל הלינק מוביל לאתר שנראה כמו יוטיוב, כאשר הכתובת של האתר מראה video-guyd.blogspot.com במקום youtube.com. חשוב גם להתריע בפני חברים ששולחים הודעות כאלה, כי יכול מאוד להיות שהפרופיל שלהם נחטף או שהמחשב שלהם נגוע בנוזקה.




להמשך הכתבה

yout5.png
yout4.png
yout3.png
yout2.jpeg
yout1.jpg
amir carmi.jpg
bottom of page