חזרה לעמוד הקודם

גל מתקפות חדש ברשת: האקרים משתמשים במנגנון זיהוי הפדופיליה של פייסבוק כדי להשתלט על כרטיסי אשראי של עמודים עסקיים

איגוד האינטרנט הישראלי חושף תופעה חדשה של פריצות סייבר שנחשפה בחודשים האחרונים ברחבי העולם הגיעה כעת לישראל ומכה בבעלי עסקים ועצמאיים רבים המנהלים עמודים עסקיים ברשת פייסבוק. מומחי האיגוד מספקי טיפים ועצות חשובות להתגוננות, מניעה ושיקום ממתקפות אלה –

לאיגוד האינטרנט הישראלי הגיעו בשבועות האחרונים מספר רב של תלונות על פריצה והשתלטות על עמודים של בעלי עסקים בפייסבוק ובאמצעותם ניצול וגניבת פרטי אשראי כדי לממן מודעות של עסקים ברחבי העולם. התוקפים עושים שימוש מתוחכם וחדשני במנגנון זיהוי התוכן הפדופילי או הפוגעני של פייסבוק על ידי חדירה לעמוד הפרטי של בעל העסק ופרסום תכנים פדופיליים בשמו הגורמים לנעילה וחסימה אוטומטית של העמוד בידי פייסבוק. בחלק מהמקרים נעשה שימוש בפרסום תכנים של ארגון הטרור דעא"ש. לאחר חסימת העמוד פרטי האשראי של הקורבן נותרים בשליטתם והם עושים בהם שימוש כדי לממן מודעות שהוזמנו מהם במקומות שונים ברחבי העולם, ללא כל יכולת של בעל כרטיס האשראי לעצור אותם וללא מודעות או התנגדות של פייסבוק עצמה.

התוקפים משתלטים על חשבון פרסום המודעות של הקרבן ומריצים ממנו  על חשבון הנתקף  מסעות פרסום ממומנים לצרכיהם. כדי לחסום את בעל החשבון האמיתי, מפרסם התוקף תוכן פדופילי בקיר הפייסבוק הפרטי של הקרבן, ובכך גורם למנגנון הסינון של פייסבוק לעבוד – כל חשבונות המטא של הקורבן (פייסבוק, וואטסאפ ואינסטגרם) נחסמים לצמיתות (לעתים גם חשבון מקביל באינסטגרם על אף שהתוכן האסור פורסם בעמוד הפייסבוק). התוקפים ממנים גורם מטעמם כמנהל (Admin) לדף העסקי של הקרבן ומבטלים בעלי תפקידים קיימים. ייתכן שהקרבן יקבל התרעה מפייסבוק על שינוי סטאטוס הניהול בדף, עם אפשרות לערער ולסמן כי לא הוא ביצע אותו – אך מאחר וגם החשבון הפרטי, ממנו מנוהל הדף העסקי, הותקף, גם הערעור אינו יעזור.

איך מצליח ההאקר להשתלט על החשבון הפרטי של בעל העסק?

  • חלק מהקרבנות מדווחים שנפלו לתרמית דיוג (phishing)בטרם ההשתלטות. למשל: דף שהתחזה לפייסבוק תייג אותם בטענה שהם מפרים זכויות, והכווין אותם לעמוד נחיתה בו התבקשו למסור את פרטי ההתחברות לחשבון או נשלח אליהם מייל עם הודעת אזהרה בדבר חסימה של החשבון עם הפניה לעמוד שהתחזה לפייסבוק בו התבקש להזין פרטים. ברגע שהקרבן מזין את הפרטים, שם המשתמש והסיסמא נמסרים לידיהם של התוקפים והם חודרים לעמוד.
  • דרך נוספת לפריצה היא בעזרת גילוי הסיסמה של בעל החשבון, לעתים דרך מאגרים של סיסמאות שמודלפים או נמכרים ברשת, תוך שימוש חוזר בסיסמאות זהות בין אתרים ופלטפורמות שונות.
  • התקנה של תוכנה ממקור מפוקפק לפני ההשתלטות – תופעה די נדירה

איך אפשר להתגונן בפני המתקפה? קודם כל מניעה!

  • אימות דו שלבי הוא אמצעי ההגנה הבסיסי, היעיל והחשוב ביותר – הנסיון שלנו מלמד כי למרבית החשבונות המותקפים לא היה אימות דו שלבי. כלומר – שימוש בשני אמצעי הגנה השומרים על החשבון ולא בסיסמה אחת בלבד.
  • סיסמה חזקה ושונה לכל אתר, אפליקציה או פלטפורמה. האקרים מחפשים חיים קלים ויש רבים שעוזרים להם בכך. בחירת אותה סיסמה לכל היישומים הופכת את הפריצה לקלה יותר באופן משמעותי. חשוב לגוון בסיסמאות ולבחור בסיסמאות ארוכות ומורכבות שקשה לנחש או לשחזר.  
  • מומלץ למנות אדמין נוסף לדף העסקי שלכם. זה יכול להיות בן משפחה או גורם קרוב אחר. במצב כזה, גם אם יפרצו לכם, התוקפים לא יוכלו לעשות כעולה על רוחם, כיוון שההרשאות הגבוהות של הניהול יהיו אצל צד נוסף.
  • אל תשמרו את כרטיס האשראי בחשבון הפייסבוק שלכם. הסירו אותו כאן

הגדירו קוד PIN בעת ביצוע תשלומים בפייסבוק

איך משתקמים מפריצה והשתלטות על עמוד עסקי?

  •  יש לערער על החסימה מטעם מטא בכל הערוצים שמאפשרים ערעור. (לאחר שקפצה לכם ההודעה שהחשבון נחסם בגין פרסום תכני תועבה, יופיע כפתור המאפשר לכם לערער על ההחלטה. לחצו עליו.)
  • בדקו את המייל לעיתים קרובות. . בכל אירוע אבטחה,כגון התחברות לחשבון ממכשיר או מיקום לא מוכר, בעת שינוי סיסמה פיייסבוק מתריעה על כך במייל הנשלח למייל המשויך לחשבון. התראות מסוג זה יגיעו, לרוב, מהכתובת security@facebookmail.com, ויכילו בתוכן אפשרות "לאבטח את החשבון" או להגיב כי  לא אתם ביצעתם את ההתחברות או את השינוי המדובר בחשבון. שימו לב: ייתכן שבשלב זה תתבקשו לשלוח צילום של תעודה מזהה., בפייסבוק מבטיחים כי העותק של התעודה  יוצפן ויאוחסן באופן מאובטח  
  • שימו לב – מרגע  החסימה החשבון אמור להימחק תוך 30 יום.
  • חשוב לדעת – לא ניתן להחזיר את השליטה רק בפלטפורמה אחת. ההחלטה אחידה לכל החשבונות בו זמנית (ווטצאפ/אינסטגרם/פייסבוק)

למידע נוסף אודות המתקפה –