חום יולי אוגוסט – חברת ESET מסכמת את הקיץ

משתמשי אשלי מדיסון עוד לא יכולים להירגע, עליה במתקפות באמצעות הודעות SMS וההאקרים מחפשים אתכם גם בסמארטפונים שלכם. דו"ח האיומים של חברת ESET מסכם עוד חודש חם בגזרת הסייבר

 
חום יולי אוגוסט – חברת ESET מסכמת את הקיץ

החודשים יולי ואוגוסט היו בין החודשים החמים ביותר מאז החלו המדידות ב 1880. אבל היו כאלה שהחודשים יולי ואוגוסט היו חמים אפילו יותר – משתמשי האתר 'אשלי מדיסון'. הפריצה המתוקשרת לאתר הבגידות, שאירעה בחודש יולי, המשיכה לככב בכותרות גם בחודש אוגוסט, וזאת בעיקר בעקבות העובדה שהתוקפים ממשו את האיומים ופרסמו את פרטיהם האישיים של 37 מיליון מנויי האתר.

אך אם חשיפת המידע האישי של המשתמשים לא הספיקה, גולשי האתר נחשפו גם להונאות שונות שמנצלות את הפרשה. ניסיונות סחיטה, פישינג והבטחות להסרה מהמאגר שדלף היו רק חלק מההונאות אליהן נחשפו משתמשי אשלי מדיסון – ולמעשה, כל מי שהיה סקרן מספיק כדי לנסות להשיג חלק מהמידע שדלף.

ההונאה השכיחה ביותר הייתה דרישה לתשלום כופר עבור אי חשיפת המידע. גולשי האתר שפרטיהם נחשפו קיבלו הודעת דואר אלקטרוני בה הם נדרשים לשלם כמה מאות דולרים על מנת למנוע מהתוקף לחשוף את המידע מקרובי משפחתו של הקורבן. הונאה אחרת ניסתה למכור לקורבנות שירות מיוחד של מציאת שמות ספציפיים במאגר או הסרת שמם מהרשימות שדלפו – מה שלמעשה אינו אפשרי.

כשאתם חושפים את הפרטים האישיים שלכם ברשת עליכם לקחת בחשבון שהמידע שאתם משתפים יישאר שם לנצח ועלול להיחשף גם לאנשים שאינכם מעוניינים שייחשפו למידע. לכן, אם פרטיותכם חשובה לכם, המעיטו בחשיפה של פרטים אישיים ברשת.

עליה במתקפות באמצעות הודעות SMS

פרשת אשלי מדיסון אולי קיבלה את הסיקור הנרחב ביותר, אבל היא לא הייתה מתקפת הסייבר היחידה באוגוסט. יעידו על כך אלפי הגולשים הישראלים שקיבלו הודעות SMS מפוקפקות לפיהן נעשתה משיכה של כספים מחשבון הבנק שלהם. הגולשים שהתפתו ללחוץ על הקישור המצורף הגיעו לאתר מתחזה שמטרתו הייתה לגנוב את פרטי ההתחברות לאתר הבנק.

אך זוהי לא הייתה מתקפת ה SMS היחדה. גולשים רבים אף דיווחו על הודעות דומת שכביכול הגיעו מישראכרט ואפילו מפייסבוק כשבכל פעם הקישור בהודעה שולח את המשתמש לדף התחברות מתחזה.

בחברת ESET טוענים שהונאות פישינג לגניבת סיסמאות ב SMS הן לא דבר חדש, אך נראה שהמשתמשים נוטים להקל ראש כשהם רואים הודעה כזו בנייד לעומת הודעות דומות בתיבת האימייל שלהם. כדי להימנע מלהפוך קורבן להונאות כאלה יש להיות חשדניים ולא ללחוץ על קישורים שאינכם יודעים מה מקורם ולאן הם מובילים – גם לא במכשיר הנייד.

שוב – פרצה חמורה באנדרואיד

פחות מחודש לאחר שנתגלתה אחת מהפרצות המסוכנות ביותר למכשירי אנדרואיד, שמאפשרת לתוקפים לפרוץ למכשיר באמצעות הודעת SMS פשוטה, מתגלה באוגוסט פרצה חדשה שמנצלת את יכולות מערכת ההפעלה להריץ כמה אפליקציות במקביל. פרצת האבטחה מאפשרת להאקר לרגל אחר בעל המכשיר, לגנוב סיסמאות, להתקין אפליקציות זדוניות ועוד. חוקרי האבטחה שגילו את הפרצה העבירו את ממצאיהם לגוגל במטרה שזו תסתום את הפרצה בעדכוני האבטחה הבאים למערכת ההפעלה שלה.

225 אלף חשבונות iTunes נפרצו

יחסית למכשירים אחרים, לאיפון יש היסטוריית אבטחה מרשימה – לפחות עד שאתם פורצים אותו, מסירים ממערכת ההפעלה תכונות אבטחה חיוניות ומתחילים להתקין על המכשיר אפליקציות שנויות במחלוקת. אם אתם עושים את זה, אתם לא צריכים להיות מופתעים מדי שאחת מאותן אפליקציות משתפת את הסיסמה לחשבון ה iTunes שלכם עם טיפוסים מפוקפקים.

וזה בדיוק מה שנחשף באוגוסט על ידי חברת האבטחה פאלו אלטו האמריקאית – התוכנה הזדונית KeyRaider עזרה ליוצריה לגנוב לא פחות מ 225 אלף סיסמאות של משתמשי אפל ל iTunes. כל אחד מאותם חשבונות שנפרצו מאפשרת לתוקף להשתמש בפרטי התשלום של אותו חשבון על מנת להתקין אפליקציות בתשלום על מכשירים אחרים בעלי מערכת ההפעלה iOS, וגרוע מכך – לנעול למשתמש את המכשיר שלו עם דרישה לתשלום כופר עבור שחרורו.

כדי להימנע מהאיום הזה, מומלץ לא לפרוץ את המכשיר שלכם ולהוריד אפליקציות מהחנות הרשמית של אפל בלבד. אם כבר פרצתם את המכשיר, ניתן לשחזר את ההגדרות ולהחזיר את המכשיר למצבו הבטוח.

אולי יעניין אותך גם