פיקוד העורף הגל השקט

הגדרת ישובים להתרעה
      הגדרת צליל התרעה

      נושאים חמים

      לא תאמינו מי עומד מאחורי הפצת "תמונות העירום" של הזמרת נסרין קדרי

      בשבועות האחרונים החלו להתפרסם ברשתות החברתיות "תמונות עירום" של הזמרת נסרין קדרי. מדובר בניסיון "פישינג", שבחלק מהמקרים נועד כדי לגנוב את הפרטים לחשבונות הפייסבוק, אלא שהפעם זהו גם ניסיון להרוויח כסף, ולא תאמינו מי עומד מאחורי קמפיין הפצת התמונות

      נסרין קדרי (יח"צ , רונן פדידה)
      האקרים תימנים זיהו את נסרין כאמצעי להפלת ישראלים בפח (צילום: רונן פדידה)

      בשבועות האחרונים מתנהל קמפיין ברשתות החברתיות, שבו מתפרסם בפייסבוק מידע על תמונות עירום של מפורסמים שדלפו, לכאורה, לרשת. עם המפורסמים הללו נמנית גם הזמרת נסרין קדרי. הפעם לא מדובר בפישינג, כלומר ניסיון מתוחכם לגנוב את הפרטים של המשתמשים או להוריד תוכנה אל המחשב, אלא באתר שבו האקרים מרוויחים כסף מפרסומות. מה שמעניין יותר הוא מי שעומד מאחורי המתקפה הזאת: האקרים מתימן. הפרקטיקה זהה ובידי אותם האקרים אתרים נוספים, כשמפעם לפעם הם משנים את היעד. המטרה: גניבת פרטים או ניסיון להרוויח כסף מפרסומות.

      "מי שעומד מאחורי הפוסט הזה וגם פוסטים זהים שמתמקדים בסלבס אחרים הוא יאסר סלאח", אמרו במחלקת מחקר מודיעין של צ'ק פוינט, "לפי מידע שאספנו על התשתית, ב-2017 החל סלאח לתפעל מאות אתרים דומים, כשהמטרה שלו היא לגרום לכמה שיותר משתמשים לגלוש אליהם, ובכך להרוויח כסף. תימן עולה מדי פעם, אבל לא כמעצמת סייבר. הסייבר אינו תחום מרכזי בתימן, מאידך צריך לקחת בחשבון שהיום להיות האקר לא מצריך המון מעבר לחיבור לאינטרנט ויכולות למידה. הקמפיין המדובר הוא דרך קלה מאוד להשיג כסף בהתבסס על מעט איסוף והדבקת תמונות. אי אפשר להתעלם מכך שיש עליית מדרגה לפחות בפרסומים של דברים שרואים משם, וזה אומר שיש עכשיו קמפיין פעיל".

      נסרין קדרי - ניסיון הפצת תמונות ערום (צילום מסך)
      ההאקר התימני מפעיל תשתית שמכוונת לישראלים כבר במשך שנתיים (צילום מסך)

      מה עושים אם נכנסתי ללינק?

      אם זה היה דרך פייסבוק, לדווח על הפוסט שהפיץ את הלינק כספאם. בנוסף, לוודא שלא שיתפתם לינקים לחברים שלכם. אם זה קרה, לשחזר סיסמה ולמחוק אפליקציות צד שלישי מהחשבון דרך ההגדרות של פייסבוק. עשו זאת על ידי כניסה להגדרות של פייסבוק (לחיצה על החץ שמצביע למטה ליד סימן השאלה בחלקו העליון של התפריט), בחרו ב-Apps and Websites ומחקו משם את כל האפליקציות שאתם לא מכירים. לדברי צ'ק פוינט, הסכנות בלחיצה על הקישור טמונות בכך שהאתרים האלו מדביקים את הפרופילים, וכך מגיעים גם לחברים של המשתמש. בנוסף, התוכן של הפוסטים יכול להיות פורונוגרפי לעיתים.