נוזקה גונבת פרטי משתמשי פייסבוק; היעד הבא – אמזון

התגלתה קבוצת האקרים שגונבת פרטי משתמשים בפייסבוק (Facebook).

צוות המחקר ברדוור (Radware) הישראלית, בהובלת עדי ראף, זיהה לפני ימים אחדים פעילות חשודה מצד קבוצת האקרים, אשר מנסה לגנוב פרטי גישה ואמצעי תשלום של משתמשי פייסבוק בכל העולם. הקבוצה מפתה אנשים להתקין אפליקציה של ציור בשם "Relieve Stress Paint", שכאשר האפליקציה מותקנת, היא מפעילה נוזקה. זו מאפשרת להאקרים גישה לקבצים השמורים של משתמשי פייסבוק, לרבות פרטיהם האישיים, סיסמאות ואמצעי התשלום.

על פי חוקרי חברת אבטחת המידע הישראלית, עד כה נגנבו פרטים של יותר מ-42 אלף חשבונות פייסבוק – מתוכם כ-167 ישראלים – והמספרים ממשיכים לגדול. על פי החוקרים, "אנו מאמינים כי אמזון (Amazon) הינה היעד הבא אותו צפויה לתקוף קבוצה זו".

עדי ראף, ראש צוות המחקר ברדוור. צילום יח"צ

רדוור הודיעה על זיהוי קבוצת ההאקרים לפייסבוק העולמית. לדברי פיט ווס, מנהל התקשורת של פייסבוק העולמית, "אנו שומרים על מספר מערכות אוטומטיות שיסייעו למנוע הופעת קישורים וקבצים מזיקים בפייסבוק וב-Messenger. אם אנו חושדים שהמחשב של משתמש נגוע בנוזקה, נספק לו סריקת אנטי-וירוס בחינם מהשותפים שלנו. אנו חולקים טיפים כיצד לשמור על קשר מאובטח וקישורים לסורקים אלה ב-facebook.com/help."

לדברי ראף, "הקבוצה שמאחורי הקמפיין הזה פרסמה גרסה חדשה של נוזקות. אנו ממשיכים לבחון את הפיתוח החדש ואת העדכונים לפונקציונליות של הנוזקות השונות".

התגלתה הונאה חדשה ב-Messenger

על רקע יום הזיכרון ויום העצמאות ה-70 לישראל, שחלו בשבוע שעבר, מתקפת סייבר חדשה תקפה משתמשים ישראליים. מדובר בהודעת הונאה הנשלחת ב-Messenger של פייסבוק, אשר מתריעה מפני השבתת חשבון המשתמש ומבקשת לאמת את החשבון כדי למנוע את ההשבתה. ההודעה נשלחת מטעם FB-Blocking Notifications.

לדברי תמיר שטיינברג, ראש צוות ההנדסה בפורטינט (Fortinet), "לחיצה על הקישור בהודעה עלולה להוביל לפגיעה במשתמש בכמה דרכים: שתילת נוזקה במכשיר המשתמש ממנו הוא לחץ על הקישור; הפנייה לאתר שמוריד וירוס או כופרה למכשיר; ניצול שם המשתמש והסיסמה למחיקת חשבון המשתמש, כניסה לחשבונות אחרים של המשתמש, המבוססים על סיסמה דומה, או זהה – ועוד".

גרף הדבקות פר יום ופר מדינה. עיצוב: יח"צ רדוור

שטיינברג העריך כי קיימת סבירות שהמתקפה תתפרס גם לחשבונות של משתמשים ישראליים ברשתות חברתיות נוספות, דוגמת טוויטר (Twitter) ולינקדאין (LinkedIn).

לדבריו, "מקור ההודעה לא ידוע, אך לא מדובר בגורם רשמי של פייסבוק. לכן, בשום פנים ואופן אין ללחוץ על הקישור המופיע בהודעה. יש לזכור כי הודעה רשמית מטעם פייסבוק או כל רשת חברתית אחרת תגיע למייל האישי של המשתמש אשר הוזן במערכת ולא דרך פוסט או הודעה אישית ברשת החברתית.

כמו כן, פייסבוק לעולם לא תבקש סיסמה או כל נתון מזהה אישי באמצעות הודעת מייל או כל הודעה אחרת, הנשלחת בצורה ציבורית". הוא ציין כי "אם לחצתם על הקישור, בצעו סריקה של המכשיר באמצעות תוכנת אנטי-וירוס לאיתור וירוסים. אם במכשירכם התגלה וירוס, פנו למעבדת השירות הקרובה לביתכם להמשך טיפול במכשיר.

עבור המשתמשים הארגוניים, פורטינט ממליצה להפעיל את מנגנון סינון התכנים והאתרים במוצריה. בנוסף לכך, מומלץ להפעיל את מנגנון ה-IP Reputation והפעלת anti-phishing לתעבורת המייל וה-web הארגוני".