בימים האחרונים משפעינים ואנשי תקשורת דיווחו על פריצות לחשבונות שלהם ברשתות חברתיות - כך עולה מדיווח של חברת הסייבר הישראלית BrandShield, המתמחה במעקב, ניטור והסרה של הונאות, זיופים ורמאויות ברשת.
עד כה מספר עיתונאים דיווחו שנשלחו להם הודעות וואטסאפ שנראו כמו הודעות רשמיות ולגיטמיות של טוויטר, המודיעות למשתמשים כי הם הפרו את כללי הפלטפורמה ומתבקשים למלא טופס הכולל הזנת של סיסמת החשבון, אחרת חשבונם יוסר.
מספר עיתונאים נוספים דיווחו שקיבלו הודעות דומות, ביניהם ג'וש בריינר, חן מענית, יהודה שלזינגר ועוד. הניסיון צלח בחלק מהמקרים וחשבונם של אבישי בן חיים וינון מגל אף נפרץ לפי דיווחם.
אנא דווחו שחשבונות הטוויטר של ינון מגל ואבישי בן חיים נפרצו
— Erel Segal אראל סגל (@ErelSegal) April 27, 2022
שתפו https://t.co/b15zVY67xp
BrandShield מסבירים כי מדובר בהתקפות פישינג ממוקדות המיועדות לאפשר להאקרים להשתלט על חשבונות הטוויטר של המשתמשים. איך זה עובד? למעשה, ההאקרים עושים שני שימושים עיקריים בפריצות לחשבונות של משפעינים ברשתות חברתיות:
- 1. כופרה - סחיטת סכום כסף כדי להחזיר לבעלים האמיתיים בחשבון.
- 2. הונאות של המשתמשים המחוברים לבעל החשבון או מסחור החשבון כפלטפורמת פרסום לגורמי צד שלישי - התוקפים מנצלים הזמן שעובר מרגע פניית את החשבון של הבעלים האמיתיים של החשבון להנהלת הפלטפורמה החברתית ואת זמן תגובתה כדי לקדם בחשבון כל מני הונאות.
"עברייני סייבר מחפשים כל הזמן דרכים יצירתיות וחדשות כדי לגנוב מידע בשביל לעשות בו שימוש זדוני. זה יכול להיות ממניעים שונים, לרוב כלכלי, אך ייתכן שלעתים גם מדובר במניעים אחרים", אומר יואב קרן מנכ"ל BrandShield המתמחה במניעת הונאות וזיופים ברשת".
"במקרה הספציפי הזה ניתן לזהות מגמה ברורה של חיפוש פרופילים שיש להם הרבה עוקבים ברשתות החברתיות בישראל. ההאקרים מקימים אתרי פישינג ובמקביל פונים באופן ספציפי למשתמשי ששמו להם למטרה. חשוב להדגיש את מאפייני הודעות הפישינג שחוזרים על עצמם וניתנים לזיהוי על ידי גילוי עירנות- כאשר פלטפורמה חברתית מעוניינת ליצור קשר עם משתמש על נושא כזה או אחר, על פי רוב האינטראקציה כולה תתקיים מתוך הפלטפורמה עצמה, בדרך כלל בתוך מרכזי העזרה והמידע".
עוד הוסיף מנכ"ל BrandShield: "חשוב לא לפתוח הודעות וואטסאפ, סמס ואימיילים מכתובות לא מוכרות. אם מבקשים להזין פריט מידע קריטי כמו סיסמה, מספר חשבון בנק או אשראי - חשוב לוודא שנמצאים באתר המקורי של הפלטפורמה, כיוון לרוב כנראה שמדובר בהונאה".
גם באינסטגרם ההונאה נמשכת
משתמשי אינסטגרם בישראל נתקלים בתקופה האחרונה (שוב) בגל הולך ומתעצם של פריצות לחשבונות ודרישות כופר עבור שחרורם. ההאקרים שעומדים מאחורי המתקפה מתמקדים בפרופילים של ידוענים או חברות גדולות, וגם פרופילים של משתמשים "רגילים".
גל פריצות, גדול ככל שיהיה, לא מעיד בהכרח על כשל של אינסטגרם, אלא בעיקר חוסר עירנות של המשתמשים. התרחש הסביר: פישינג - קבוצת האקרים שלחו למשתמשים הודעה פרטית (DM - Direct message), התחזו לצוות התמיכה של הרשת החברתית וגרמו להם להקיש את השם והסיסמה בדף נחיתה שנראה כמו עמוד ההתחברות של אינסטגרם.
כך למשל, הודעה פופולרית במיוחד שרצה בתקופה האחרונה "מתריעה" בפני המשתמש כי החשבון שלו מפר זכויות יוצרים ועליו לאמת הפרטים, בצירוף איום במחיקת החשבון בתוך 24 שעות. הודעה אחרת שמפוצת מציעה למשתמש לקבל תג אימות (וי כחול) אם רק ימסור פרטים אישיים לצורך זיהוי - והיו כאלה שהאמינו לתרמית ונפלו בפח. ההודעה לעיתים עשויה להגיע אליכם דרך וואטסאפ ממספר לא מוכר.
מה חשוב לזכור? שאם אינסטגרם תרצה לפנות אליכם, היא לא תעשה את זה באמצעות הודעה פרטית מחשבון אינסטגרם (גם אם יש לו וי כחול), ומנגד גם לא דרך מייל רנדומלי שנראה לא אמין. בנוסף, בחברה לעולם לא יבקשו מכם למסור את שם המשתמש והסיסמה שלכם.