הונאות סייבר נגד משתמשי וואטסאפ, האקרים סורים משחיתים את אתר וויבר וגם משתמשי הכסף הדיגיטלי על הכוונת של פושעי האינטרנט. אילו איומים תקפו אותנו ביולי?
האם האקרים מצאו דרך חדשה לסמארטפון שלנו? אפליקציות לשליחת מסרונים והודעות מידיות הן מאוד פופולאריות בקרב משתמשי הסמארטפונים. הן מאפשרות למשתמשים להתכתב ולשלוח קבצים ותמונות בצורה נוחה ואינטואיטיבית. אך האם גם אפליקציות אלה הופכות לכלי שרת של האקרים כדי לחדור לטלפונים החכמים שלנו? בחודש יולי נצפו מספר התקפות על משתמשי הסמארטפונים באמצעות האפליקציות האלה.
משתמשים בוואטסאפ? היזהרו מ Priyanka
וירוס, המכונה בשם Priyanka, הופץ כהודעה עם קובץ איש קשר מצורף בשם Priyanka. הוספת הווירוס לרשימת אנשי הקשר גרמה בחלק מהמקרים להפיכת כל שמות אנשי הקשר והקבוצות ל Priyanka. לא ברור עדיין מה בדיוק הייתה המטרה של הווירוס, אך ניתן להימנע מההדבקה די בקלות – פשוט לא להוסיף את איש הקשר לטלפון שלכם.
בדיוק כמו באימייל או תוכנות למסרים מיידים במחשב הביתי, כמו סקייפ או הצ’אט בפייסבוק, לעולם אל תלחצו על לינקים או תקבלו קבצים אם משהו נראה לכם חשוד, על אחת כמה וכמה אם ההודעה מגיעה ממישהו שאתם לא מכירים.
אפליקציית ריגול לוואטסאפ? זו הונאה
עוד פרשה שנחשפה החודש הפילה בפח לא פחות מ 11 אלף משתמשים לאחר שצעיר בספרד יצר אפליקציה פיקטיבית שתאפשר לכם לרגל אחר היסטורית ההודעות הפרטיות של חבריכם בוואטסאפ. כדי להשתמש ב- “Whatsapp Spy” נדרשו המשתמשים לספק את מספר הטלפון שלהם – מה שלמעשה צירף אותם לשירות הודעות שחייב אותם בתשלום.
במקרה הזה הצליחו הרשויות בספרד לעצור את החשוד במעשה, אך לא לפני שהצליח לשלשל לכיסו יותר מ 50 אלף דולר בחודשיים.
הצבא האלקטרוני של סוריה נגד וויבר
וואטסאפ לא הייתה אפליקציית המסרונים היחידה שנוצלה על ידי האקרים החודש. אתר אפליקציה המסרונים הישראלית וויבר נפרץ החודש על ידי האקרים סורים שטענו שהאפליקציה משתמשת לריגול אחר המשתמשים ושהוא חלק ממנגנון הכיבוש הציוני. כמה ימים לאחר מכן הושחת גם עמוד האפליקציה ב AppStore, ככל הנראה על ידי אותה קבוצת האקרים. בחברת וויבר טוענים ששום מידע פרטי של המשתמשים לא נחשף לתוקפים.
משתמשים בכסף דיגיטלי? גם אתם על הכוונת
בשנים האחרונות חלה עלייה ניכרת בשימוש במטבעות דיגיטליים כדוגמת Bitcoin. למרות היותו וירטואלי לחלוטין, המטבע הדיגיטלי נסחר במעין בורסה משל עצמו והוא פופולארי מאוד בקרב גולשים מנוסים. בחודש יולי חשפו חוקרים ממעבדות ESET תוכנה אשר מאפשרת לתוקפים לגנוב את קבצי הכסף הדיגיטלי היישר ממחשבי הקורבנות. למרות שמדובר במתקפה פשוטה יחסית, היא עדיין יכולה לגרום לנזק רב למשתמשים ומומלץ לוודא שמותקנת מערכת הגנה טובה על המחשב.
האיומים הנפוצים בישראל בחודש יולי
במקום הראשון מבין האיומים הנפוצים בישראל מגיעה החודש נוזקה המנצלת את טכנולוגיית ה’עמוד בתוך עמוד’ (I Frame) ומנתבת את הגולשים לאתרים שמכילים תוכנות זדוניות. במקום השני נמצא סוס טרויאני המכונה Fareit שמטרתו היא גניבת סיסמאות המשתמשים ושליחתם לתוקפים ובמקום השלישי נמצא ה- ScrInject שהוא קוד זדוני המושתל בדפי אינטרנט רגילים ומנתב את הגולש להורדת תוכנות זדוניות למחשב שלו באופן אוטומטי וללא ידיעתו.
כדי להימנע מאיומים אלה ממליצים ב ESET לוודא שמערכת ההפעלה והתוכנות המותקנות על המחשב מעודכנות, להימנע מהתקנת אפליקציות או תוכנות אחרות שאינכם יודעים בוודאות מה מקורן ולוודא שעל המחשב מותקנת תוכנת אנטי וירוס מעודכנת.
*הודעה לעיתונות – פורסמה ככתבה וכלשונה