בשבועות האחרונים מתנהל קמפיין ברשתות החברתיות, שבו מתפרסם בפייסבוק מידע על תמונות עירום של מפורסמים שדלפו, לכאורה, לרשת. עם המפורסמים הללו נמנית גם הזמרת נסרין קדרי. הפעם לא מדובר בפישינג, כלומר ניסיון מתוחכם לגנוב את הפרטים של המשתמשים או להוריד תוכנה אל המחשב, אלא באתר שבו האקרים מרוויחים כסף מפרסומות. מה שמעניין יותר הוא מי שעומד מאחורי המתקפה הזאת: האקרים מתימן. הפרקטיקה זהה ובידי אותם האקרים אתרים נוספים, כשמפעם לפעם הם משנים את היעד. המטרה: גניבת פרטים או ניסיון להרוויח כסף מפרסומות.
"מי שעומד מאחורי הפוסט הזה וגם פוסטים זהים שמתמקדים בסלבס אחרים הוא יאסר סלאח", אמרו במחלקת מחקר מודיעין של צ'ק פוינט, "לפי מידע שאספנו על התשתית, ב-2017 החל סלאח לתפעל מאות אתרים דומים, כשהמטרה שלו היא לגרום לכמה שיותר משתמשים לגלוש אליהם, ובכך להרוויח כסף. תימן עולה מדי פעם, אבל לא כמעצמת סייבר. הסייבר אינו תחום מרכזי בתימן, מאידך צריך לקחת בחשבון שהיום להיות האקר לא מצריך המון מעבר לחיבור לאינטרנט ויכולות למידה. הקמפיין המדובר הוא דרך קלה מאוד להשיג כסף בהתבסס על מעט איסוף והדבקת תמונות. אי אפשר להתעלם מכך שיש עליית מדרגה לפחות בפרסומים של דברים שרואים משם, וזה אומר שיש עכשיו קמפיין פעיל".
אל תפספס
מה עושים אם נכנסתי ללינק?
אם זה היה דרך פייסבוק, לדווח על הפוסט שהפיץ את הלינק כספאם. בנוסף, לוודא שלא שיתפתם לינקים לחברים שלכם. אם זה קרה, לשחזר סיסמה ולמחוק אפליקציות צד שלישי מהחשבון דרך ההגדרות של פייסבוק. עשו זאת על ידי כניסה להגדרות של פייסבוק (לחיצה על החץ שמצביע למטה ליד סימן השאלה בחלקו העליון של התפריט), בחרו ב-Apps and Websites ומחקו משם את כל האפליקציות שאתם לא מכירים. לדברי צ'ק פוינט, הסכנות בלחיצה על הקישור טמונות בכך שהאתרים האלו מדביקים את הפרופילים, וכך מגיעים גם לחברים של המשתמש. בנוסף, התוכן של הפוסטים יכול להיות פורונוגרפי לעיתים.