איומי סייבר בנובמבר: ההאקרים מפריעים לכם ליהנות מקניות בלאק פריידי

Google+ Pinterest LinkedIn Tumblr +

בלק פריידיהונאת בלאק פרידיי באמצעות אפליקציה מזויפת, אפליקציה המנסה לגנוב את סיסמת חשבון האינסטגרם שלכם, פרצת אבטחה באפליקציית כרום לאנדרואיד ומתקפת פישינג נגד משתמשי אפל לגניבת סיסמת ה- iTunes שלכם. דו"ח האיומים של חברת ESET מסכם את חודש הקניות ברשת.

822 מיליון דולר. זהו הסכום אותו הוציאו חובבי השופינג בארצות הברית במהלך הבלאק פרידיי האחרון, שחל כמדי שנה ביום השישי האחרון של חודש נובמבר. עם סכומים דמיוניים כאלה, לא פלא שפושעי הרשת רוצים נתח מהעוגה לעצמם.

כבכל שנה, גם השנה צצו להן לא מעט הונאות מקוונות שמטרתן לגנוב מידע אישי או פרטי אשראי של הרוכשים ברשת. אחת ההונאות שמשכה תשומת לב מיוחדת במהלך הבלאק פרידיי האחרון, הייתה אפליקציית מובייל זדונית שהבטיחה גישה מוקדמת למבצעי בלאק פרידיי באתר הקניות הפופולארי אמזון. מטרת האפליקציה הייתה לאסוף מידע אישי אודות הלקוחות כולל הודעות הטקסט שלהם, רשימת אנשי הקשר, היסטורית הגלישה בדפדפן ועוד.

האפליקציה הופצה באמצעות אתר אינטרנט המתחזה לעמוד לגיטימי באתר אמזון, ואחת הדרכים להימנע מהונאות כאלה היא להוריד אפליקציות מחנויות האפליקציות הרשמיות, ה- Google Play וה- App Store בלבד.

הונאת "מי צפה לי בפרופיל" מגיעה לאינסטגרם

כולנו התרגלנו להונאות המפורסמות בפייסבוק, המוכרת מבניהן היא ההונאה שמביטחה לנו לראות מי צפה לנו בפרופיל. החודש, ראינו כי הרשת החברתית אינסטגרם לא נשארה מאוחר וגם לה פיתחו הונאה מעניינת בחסות מפתח תוכנה מגרמניה שבישר כי האפליקציה InstaAgent מאפשרת לכם לזהות מי צפה בפרופיל האינסטרגם שלכם.

בפועל האפליקציה אפשרה למפתחיה לגנוב בחשאי את שם המשתמש והסיסמה לחשבון האינסטגרם שלכם.

הפופולאריות של אפליקציית InstaAgent  חצתה גבולות מבריטניה ועד קנדה, והייתה זמינה למשתמשי אנדרואיד ו- iPhone בחנויות האפליקציות הרשמיות.

אם גיליתם שהאפליקציה מותקנת גם על המכשיר שלכם, מומלץ להסיר אותה ולאחר מכן להחליף את סיסמת החשבון שלכם, או לכל חשבון מקוון בו אתם משתמשים באותה סיסמה.

משתמשים בכרום לאנדרואיד? ודאו שהאפליקציה מעודכנת

בחודש נובמבר זיהה חוקר אבטחה יפני שפרצת אבטחה באפליקציית כרום לאנדרואיד מאפשרת להאקרים לשלוט על המכשיר מרחוק, ולהתקין עליו אפליקציות שונות ללא ידיעת המשתמש. במילים אחרות, באמצעות הפרצה ניתן להתקין על המכשיר אפליקציות ריגול שמסוגלות לתעד שיחות, הודעות טקסט, לעיין בהיסטורית הגלישה ולמעשה לקבל גישה מלאה למכשיר.

בגוגל מיהרו לשחרר עדכון גרסה לאפליקציה, ומה שעליכם לעשות הוא לוודא שהדפדפן שלכם מעודכן על ידי כניסה לעמוד האפליקציה בחנות האפליקציות של גוגל, ובמידת הצורך לבצע עדכון על ידי לחיצה על כפתור ה Update מתחת לשם האפליקציה.

מתקפת פישינג נגד משתמשי אפל

ההונאה האחרונה שנחשפה החודש היא הונאת פישינג נגד משתמשי מכשירי אפל. התוקפים שמאחורי ההונאה שלחו למאות מיליוני משתמשי אפל הודעת דואר אלקטרוני מתחזה, בה טענו כי חשבון ה- iTunes שלהם הוגבל עקב מחסור בפרטים. בהמשך ההודעה הופיע קישור בו נתבקשו הגולשים לעדכן את פרטיהם, אך גולשים שהתפתו להאמין להודעה הכוזבת מסרו למעשה את פריטיהם האישיים לתוקפים.

בין הפרטים שנגנבו היו פרטים אישיים אודות הגולשים, כמו שם מלא, כתובת מגורים וכן מספר כרטיס האשראי שלהם.

שתף.

.