האיום בסייבר: יישומים סלולריים הקשורים לוירוס הקורונה בישראל
"הרשת מלאה בהודעות שבכל אחת מהן עלול להיות קוד זדוני ששתל האקר. הפעילו שיקול דעת. אל תלחצו על קישורים שמגיעים ממקורות שאתם לא מכירים", מסביר דוריה גלעם, ראש צוות תקיפה ב-2BSecure
ישראל דיפנס
| 07/04/2020
דוריה גלעם. צילום: 2BSecure
מאז תחילת משבר הקורונה בארץ, אנחנו לא מפסיקים לקבל הודעות וואטסאפ בנושא. לפעמים אנחנו מקבלים איזו תמונה מצחיקה, וכשרוצים להשקיע בנו אז גם שולחים לנו GIF משעשע או סרטון של שכונות שלמות מוחאות כפיים. עד כאן אין שום בעיה. זה אפילו נחמד וקצת מרים את המורל בסיטואציה המורכבת שבה אנחנו חיים היום.
הבעיה מתחילה כשאנחנו מקבלים קישורים. הודעות רבות שעוברות בין קבוצות הוואטס אפ שלנו מכילות לעיתים גם קישור להזמנת ירקות מחנות קטנה במושב הסמוך, קישורים שמודיעים על הנחה בקניה און ליין ברשת הסופר מרקט השכונתית או קישור שמודיע על זכאות להטבה כספית מהמדינה בשל המצב.
בשבועות האחרונים אנחנו עדים לירידה בכמות מתקפות הונאת הדיוג (פישיניג) ברשת שמופעלות כנגד ארגונים בתעשייה, אך למרות זאת אנחנו רואים עלייה במתקפות סייבר מתוחכמות על אנשים פרטיים. בזמן שכולנו נעולים בבתים והרבה יותר פעילים ווירטואלית, להאקרים הרבה יותר קל להשליך את חכתם לרשתות החברתיות ולחכות לראות אילו פרטים מעניינים אודותינו הם יצליחו לדוג.
הקלקה על הלינק הלא נכון יכולה להגמר במקרה הטוב בהפניה לאתר מכירות אחר או למודעה פרסומית שלא חשבנו שנגיע אליה, אך במקרים חמורים יותר הטעות הזו עלולה לעלות לנו בהתקנה של תוכנה זדונית על גבי מכשיר הטלפון שלנו, שתתבצע מרחוק על ידי האקר או גרוע מכך – אולי נמצא את עצמנו ממלאים פרטי כרטיס אשראי עבור 'הטבה' שככל הנראה לעולם לא נקבל. במקרה כזה, מי שכן יקבל משהו מכל העסק זה ההאקר שייצא למסע קניות על חשבוננו ברשת.
דבר נוסף שנפוץ כיום ברשתות אלו קישורים להורדת אפליקציות שקשורות לבעיית הקורונה בישראל. אחד הדברים בהם נתקלנו לאחרונה במסגרת פעילות צוות התקיפה, הוא הודעה שרצה ברשת עם קישור שמסביר באנגלית 'רהוטה', כי באמצעותו ניתן להוריד את אפליקציית הקורונה העדכנית ביותר שקיימת כיום בשוק, עם הסבר מפורט מה היא מספקת ומדוע כדאי לנו להוריד אותה.
לאחר שביצענו מספר בדיקות גילינו שמדובר באפליקציה שמנסה לדלות מהמשתמשים בה פרטים אישיים, וביניהם אף פרטי אשראי. ומה לגבי קורונה אתם שואלים? מהרגע שלוחצים על ההורדה שלה היא לא מספקת אפילו לא פרט אחד על הנגיף.
באשר לאפליקציות שקשורות לנגיף קורונה חשוב להבין - משרד הבריאות ומשרדים ממשלתיים אחרים פרסמו אפליקציות רשמיות באתריהם. הקפידו להוריד ולהירשם רק לאפליקציות הללו בלבד, מבלי לחפש אטרקציות לא מוכרות ברשת. למרות שאנחנו יושבים שעות מרובות בבית ומחפשים מפלט מהשעמום הגובר באמצעות כל מיני הודעות וקישורים שיכולים להפיג מעט את המתח, בואו נהיה אחראים.
הרשת מלאה בהודעות שבכל אחת מהן עלול להיות קוד זדוני ששתל האקר. הפעילו שיקול דעת. אל תלחצו על קישורים שמגיעים ממקורות שאתם לא מכירים או על כאלו שמציעים לכם במתנה שובר קניה בסך סכום מסוים ברשת קניות גדולה, בתמורה להזנה של פרטי כרטיס אשראי. היו חשדניים וזהירים – אם כתובת האתר לא נראית לכם תקינה, אם קיבלתם מידע שמעולם לא נרשמתם לקבל אותו, או אם נראה שההודעה נכתבה על ידי ד"ר גוגל טנרלסייט, אל תלחצו על הלינק.
הכותב הינו דוריה גלעם, ראש צוות תקיפה ב-2BSecure, חברת אבטחת המידע והסייבר של מטריקס.
"הרשת מלאה בהודעות שבכל אחת מהן עלול להיות קוד זדוני ששתל האקר. הפעילו שיקול דעת. אל תלחצו על קישורים שמגיעים ממקורות שאתם לא מכירים", מסביר דוריה גלעם, ראש צוות תקיפה ב-2BSecure
דוריה גלעם. צילום: 2BSecure
מאז תחילת משבר הקורונה בארץ, אנחנו לא מפסיקים לקבל הודעות וואטסאפ בנושא. לפעמים אנחנו מקבלים איזו תמונה מצחיקה, וכשרוצים להשקיע בנו אז גם שולחים לנו GIF משעשע או סרטון של שכונות שלמות מוחאות כפיים. עד כאן אין שום בעיה. זה אפילו נחמד וקצת מרים את המורל בסיטואציה המורכבת שבה אנחנו חיים היום.
הבעיה מתחילה כשאנחנו מקבלים קישורים. הודעות רבות שעוברות בין קבוצות הוואטס אפ שלנו מכילות לעיתים גם קישור להזמנת ירקות מחנות קטנה במושב הסמוך, קישורים שמודיעים על הנחה בקניה און ליין ברשת הסופר מרקט השכונתית או קישור שמודיע על זכאות להטבה כספית מהמדינה בשל המצב.
בשבועות האחרונים אנחנו עדים לירידה בכמות מתקפות הונאת הדיוג (פישיניג) ברשת שמופעלות כנגד ארגונים בתעשייה, אך למרות זאת אנחנו רואים עלייה במתקפות סייבר מתוחכמות על אנשים פרטיים. בזמן שכולנו נעולים בבתים והרבה יותר פעילים ווירטואלית, להאקרים הרבה יותר קל להשליך את חכתם לרשתות החברתיות ולחכות לראות אילו פרטים מעניינים אודותינו הם יצליחו לדוג.
הקלקה על הלינק הלא נכון יכולה להגמר במקרה הטוב בהפניה לאתר מכירות אחר או למודעה פרסומית שלא חשבנו שנגיע אליה, אך במקרים חמורים יותר הטעות הזו עלולה לעלות לנו בהתקנה של תוכנה זדונית על גבי מכשיר הטלפון שלנו, שתתבצע מרחוק על ידי האקר או גרוע מכך – אולי נמצא את עצמנו ממלאים פרטי כרטיס אשראי עבור 'הטבה' שככל הנראה לעולם לא נקבל. במקרה כזה, מי שכן יקבל משהו מכל העסק זה ההאקר שייצא למסע קניות על חשבוננו ברשת.
דבר נוסף שנפוץ כיום ברשתות אלו קישורים להורדת אפליקציות שקשורות לבעיית הקורונה בישראל. אחד הדברים בהם נתקלנו לאחרונה במסגרת פעילות צוות התקיפה, הוא הודעה שרצה ברשת עם קישור שמסביר באנגלית 'רהוטה', כי באמצעותו ניתן להוריד את אפליקציית הקורונה העדכנית ביותר שקיימת כיום בשוק, עם הסבר מפורט מה היא מספקת ומדוע כדאי לנו להוריד אותה.
לאחר שביצענו מספר בדיקות גילינו שמדובר באפליקציה שמנסה לדלות מהמשתמשים בה פרטים אישיים, וביניהם אף פרטי אשראי. ומה לגבי קורונה אתם שואלים? מהרגע שלוחצים על ההורדה שלה היא לא מספקת אפילו לא פרט אחד על הנגיף.
באשר לאפליקציות שקשורות לנגיף קורונה חשוב להבין - משרד הבריאות ומשרדים ממשלתיים אחרים פרסמו אפליקציות רשמיות באתריהם. הקפידו להוריד ולהירשם רק לאפליקציות הללו בלבד, מבלי לחפש אטרקציות לא מוכרות ברשת. למרות שאנחנו יושבים שעות מרובות בבית ומחפשים מפלט מהשעמום הגובר באמצעות כל מיני הודעות וקישורים שיכולים להפיג מעט את המתח, בואו נהיה אחראים.
הרשת מלאה בהודעות שבכל אחת מהן עלול להיות קוד זדוני ששתל האקר. הפעילו שיקול דעת. אל תלחצו על קישורים שמגיעים ממקורות שאתם לא מכירים או על כאלו שמציעים לכם במתנה שובר קניה בסך סכום מסוים ברשת קניות גדולה, בתמורה להזנה של פרטי כרטיס אשראי. היו חשדניים וזהירים – אם כתובת האתר לא נראית לכם תקינה, אם קיבלתם מידע שמעולם לא נרשמתם לקבל אותו, או אם נראה שההודעה נכתבה על ידי ד"ר גוגל טנרלסייט, אל תלחצו על הלינק.
הכותב הינו דוריה גלעם, ראש צוות תקיפה ב-2BSecure, חברת אבטחת המידע והסייבר של מטריקס.
