Connect with us

מתקפות סייבר

לינקדין במוקד סיכום החודש של ESET

פורסם

ב-

במהלך השנים רכשה לעצמה חברת אפל שם כחסינה מפני התקפות סייבר ופריצות למערכות המחשב שלה. עם זאת, בשנים האחרונות החלה תדמית זו להיסדק ואת חודש פברואר של 2013 היו מעדיפים בחברת אפל לשכוח לאחר שמחשבים של כמה עובדים בחברה נפרצו בעת שעסקו בעבודות פיתוח. בחברת אפל טוענים שהם עלו על הפרצה בזמן וששום מידע סודי לא הגיע לידיהם של התוקפים.  הפורצים, אגב, ניצלו פרצת אבטחה ביישום ג'אווה כדי לחדור למחשבי המק המדוברים. לאחר שרק בחודש שעבר פרצה חמורה שהתגלתה ביישום ג'אווה הביאה את המשרד להגנת המולדת של ארה"ב להמליץ לתושבי המעצמה נטרל את יישום הג'אווה במחשבים שלהם.

 הונאות לא מתות הן רק מתחלפות
 שתי הונאות בלטו במיוחד החודש בפייסבוק כאשר הראשונה הבטיחה לגולשים מגפי UGG בחינם למי שירשם בעמוד ההגרלה. לחיצה על הלינק שסופק מתחת לסטטוס הובילה את המשתמש לעמוד בו הוא התבקש להתקין "תוסף פייסבוק" כביכול לדפדפן שלו כדי להשתתף בהגרלה ובתור בונוס המשתמש גם תייג, ללא ידיעתו, עשרות מחבריו כדי להמשיך ולהפיץ את ההונאה. מיותר לציין ש"תוסף הפייסבוק" המדובר הוא זיוף ועדין לא ברור מה התכוונו לעשות התוקפים בעזרת אותו תוסף, מה שבטוח שזה לא היה משהו טוב.

עוד הונאה חדשה-ישנה ששבה להסתובב החודש בפייסבוק היא הונאת ה"מי צפה לי בפרופיל" שמבטיחה לגולשים לחשוף בפניהם מי עוקב אחריהם בפייסבוק אם רק יתקינו את האפליקציה. הונאת ה"מי צפה לי בפרופיל" על שלל הווריאציות שלה היא אולי ההונאה העתיקה ביותר בפייסבוק, אך היא עדיין מצליחה להפיל גולשים רבים בפח.

ממה משתמשי Linkedin צריכים להיזהר?
למרות ששיטת המתקפה היא בנאלית לחלוטין, משתמשי Linkedin רבים נופלים בפח ומספקים את שם המשתמש והסיסמא שלהם לתוקפים. המתקפה מתבצעת באמצעות הודעת דואר שטוענת שיש איש קשר חדש ממתין לאישורכם או שיש לכם מספר הודעות שעוד לא קראתם בתיבת הדואר הנכנס שלכם. לחיצה על הלינקים בהודעה מובילים לדף התחברות מזויף שבו תצטרכו לספק את שם המשתמש והסיסמא שלכם.

 כדי להימנע מההונאה, או הונאות דומות ברשתות חברתיות אחרות, חשוב להקפיד לא ללחוץ על לינקים מהודעות אי מייל חשודות. הדרך המומלצת לגשת לחשבון שלכם היא לסגור את הודעת המייל, בין אם היא אמתית או לא, לפתוח את הדפדפן ולגשת לחשבון שלכם בעצמכם.

אילו איומים כיכבו בינואר?
מפת האיומים של ישראל נותרה כמעט ללא שינוי החודש כאשר על המקום הראשון שמר האיום המכונה Iframe.b, הוא זיהוי גנרי של תגיות I Frame זדוניות השתולים בדפי HTML המנתבים את הגולש לכתובת אינטרנט נגועה בתוכנות זדוניות. במקום השני מופיע איום המכונה ScrInject. זהו קוד זדוני סמוי שמושתל בדפי אינטרנט רגילים ומנתב את הגולש להורדת תוכנות זדוניות למחשב שלו באופן אוטומטי וללא ידיעתו. במקום השלישי נמצא גם החודש האיום המכונה Autorun אשר מנצל את אופציית ההפעלה האוטומטית במערכות ההפעלה של מיקרוסופט כדי להפיץ את עצמו. בחברת ESET מדגישים שניתן להימנע מאיומים אלה בקלות יחסית באמצעות עדכון שוטף של תוכנת האנטי וירוס ומערכת ההפעלה וכן הקפדה יתרה על הקישורים והאתרים בהם עושים שימוש.

Advertisement

Continue Reading