פיקוד העורף הגל השקט

הגדרת ישובים להתרעה
      הגדרת צליל התרעה

      נושאים חמים

      אחרי רוני דלומי ונסרין קדרי: מי "הרג" את אשתו של יובל המבולבל?

      בשבועות האחרונים מתפרסמות ידיעות שקריות על מפורסמים. בהתחלה זו הייתה רוני דלומי ש"נהרגה", אחר כך "תמונות העירום" של נסרין קדרי, וכעת יובל המבולבל. אלא שהפעם, מדובר בלינק שמוביל לאתר שהוא "לגיטימי" לכאורה, ומשמש תשתית לפייק - ניוז שמתבצע מתימן

      יובל שם טוב ("יובל המבולבל") (ראובן קסטרו)
      יובל שם טוב (צילום: ראובן קסטרו)

      "יובל סובר מצער לאחר שאשתו נפטרה היום בתאונת דרכים כואבת", כך פורסם בימים האחרונים בדפי פייסבוק שונים, לצד תמונה של יובל - שם טוב בוכה, כשהוא אוחז בטל מוסרי. חשוב להבהיר כי מדובר בפייק - ניוז, ויובל המבולבל אינו הראשון שקורבן להודעות האלו, אלא שפעם מדובר בהחמרה לעומת הפוסטים הקודמים. בשבועות האחרונים אנחנו עדים לפוסטים דומים, בתדירות די תכופה, מה שמלמד על החמרה בניסיון לשנות את התודעה בישראל. זה התחיל בפרסום על ידיעות כוזבות כי הזמרת רוני דלומי "הלכה לעולמה", והמשיך "להפצת" תמונות העירום של נסרין קדרי שנחשפו בוואלה! TECH. בשונה מהפעולות הקודמות שהפנו לאתרים חשודים, הפעם מדובר בפוסט שמפנה לכאורה לאתר "לגיטימי". מדובר באתר שנראה כמו אתר חדשות, ומכיל עוד ידיעות שהועתקו מאתרים בישראל. אותו אתר מנסה ליצור מצג שווא שמדובר באתר אמין, למרות שהוא מפיץ פייק - ניוז.

      במחלקת מודיעין סייבר של צ'ק פוינט, מסרו כי מי שעומד מאחורי הפרסומים החדשים על יובל המבולבל, זהו האקר התימני יאסר סלאח, מי שגם עמד מאחורי "הפצת" התמונה של נסרין קדרי. "הלינק שהופיע במודעות שהופצו על ידי הפרופיל התימני שייך לאותה תשתית שזיהינו בפוסטים הקודמים. אז זה מנוהל על ידי אותו תוקף אבל הפרופיל שמפיץ את זה כנראה אינו קשור ואולי נפרץ ונשלט על ידי התוקף", מסרו בצ'ק פוינט. עוד הסבירה בחברה כי מרבית מתקפות הסייבר בעולם אינן מוחשיות, ולקורבן כמעט ואין יכולת להבחין בה. מתקפות של האקרים ממדינות ערב על מטרות ישראליות יתאפיינו כמתקפות ראווה, מה שאולי מניע את האקר יאסר סלאח.

      יובל המבולבל - פייק ניוז (צילום מסך)
      הפוסט השקרי על אשתו של יובל שם טוב (צילום מסך)

      עוד הסבירו במחלקת מודיעין סייבר של צ'ק פוינט, כי פייסבוק בעולם הערבי הוא מקור מידע אמין שדרכו אפשר לקבל חדשות או עדכונים על מה שקורה במדינות מסוימות, לכן השיטה הזו יעילה ומנוצלת על ידי תוקפים כדי להגיע לקהל רחב של קורבנות. "אנחנו עוקבים אחרי כמה קמפיינים דומים בפייסבוק, באחד מהם למשל התוקפים מעמידים פנים שהם משרד הפנים העיראקי. במקרה הזה, התוקף מקבל כסף עבור כמות מסוימת של לחיצות על הקישורים", אמרו. מה שמפתיע במתקפות האלו, זו הבקיאות סביב הסלבס הישראלים, מה שמלמד כי התוקפים עוקבים אחרי החדשות בישראל, ומשתמשים בשמות בולטים כדי לעניין את המשתמשים.

      מה הסכנות בפתיחת הקישורים האלו?

      "ראינו שהתוקף השתמש באותה תשתית כדי לרשום מאות אתרים לפחות מ-2017 ולהפיץ אותם על ידי פוסטים בפייסבוק", מסרו בצ'ק פוינט. "האתרים משתמשים בשמות של סוכנויות חדשות שלא קיימות, כדי לגרום למשתמשים לחשוב שהם גולשים למקור מידע לגיטימי בפועל, האתרים האלה לא מורידים תוכנה זדונית למערכת או לטלפון של המשתמש אלא בדרך כלל מציגים פרסומות, או מובילים לאתרי פרסומות כך שהתוקף יכול להרוויח כסף מכל גלישה", הוסיפו.

      אתר החדשות התימני (צילום מסך)
      האתר החדשות התימני שמפיץ פייק ניוז על ישראל (צילום מסך)

      חשוב לציין כי אין ללחוץ על הקישורים החשודים, למרות שלא מדובר בהורדת תוכנה זדונית למערכת או לסמארטפון של המשתמש. הפעם מדובר בקישור שמוביל לאתר שנראה כמו אתר חדשות והוא כולל פרסומות רבות. לא מן הנמנע, כי באחת המתקפות המשתמשים יתבקשו להוריד אפליקציה או שהאקרים ישתלו קוד זדוני באתר שיחבל במחשב או בסמארטפון. אל תתפתו לחדשות שמתפרסמות בפייסבוק, ואם מדובר בידיעה "מזעזעת", בדקו אותה באתרי החדשות הרשמיים.