חזרה לעמוד הקודם

סדרות חדשות – נוזקות פייסבוק ומתקפות פישינג

    בזמן האחרון ובעקבות הביקוש הגובר הוספנו למאגר STS סדרות רבות העוסקות באיומי אבטחה וגלישה בטוחה (ראו למשל את הסקירות סכנות ברשת 2013 ו-מתקפות פישיניג והגנות SSL או  כל מה שרציתם לדעת אודות דואר זבל בישראל). בפוסט הנוכחי אנחנו ממשיכים מגמה זאת עם סקירה של סדרה חדשה המציגה את התפשטות נוזקה דרך רשת פייסבוק ועדכון של סדרה וותיקה באתר העוסקת במתקפות פישינג.

    נוזקה שמעדיפה ישראלים

    הסדרה נוזקת PokerAgent בפייסבוק מביאה דוח של חברת ESET הסוקר סוס טריואני בשם PokerAgent שהופץ ברשת החברתית פייסבוק. התיעוד הראשון של הנוזקה נעשה בדצמבר 2011 וההפצה האקטיבית האחרונה נעשתה בפברואר 2012. לאורך תקופה זו תועדו 36 גרסאות שונות של הנוזקה.

    הנוזקה, שתפקדה כסוס טרויאני, אספה מידע על אמצעי תשלום השמורים בפרופיל הפייסבוק של משתמשים ונתונים אודות השימוש במשחק הפוקר של חברת Zynga. בנוסף לפעולות אלה פרסמה הנוזקה לינקים בדפי הפייסבוק של המשתמשים הנגועים שהובילו להדבקה של משתמשים אחרים.

    דוחות המנתחים את נוזקות הינם לרוב בין לאומיים ואינם מספקים מידע על התפוצה לפי מדינות אך במקרה של PokerAgent כ-99% מתיעודי התקיפה התרחשו בישראל וניתן להגיד כי הנוזקה התמקדה בישראלים. מהנתונים בדוח עולה כי לפחות 800 מחשבים הודבקו על ידי הנוזקה. חברת ESET זיהתה במאגר המידע שהנוזקה שמרה נתונים על לפחות 16,194 חשבונות פייסבוק, כאמור רובם שייכים לישראלים.

    מה ניתן לעשות בעתיד מול נוזקות מסוג זה? קודם כל להיות בררנים לגבי הלינקים עליהם אנחנו לוחצים בפייסבוק. חשוב לבדוק טוב את זהות המפרסם והאם הקישור נראה כמו משהו שאותו חבר היה מפרסם או שהתוכן נראה לא קשור ומחוץ לקונטקסט. בנוסף חשוב להיזהר בעת נתינת הרשאות לאפליקציות שאנחנו לא מכירים. במידה ונפגעתם מתוכנה או אפליקציה  זדונית תמיד תוכלו ליצור קשר עם הקו הפתוח לפגיעות באינטרנט של איגוד האינטרנט הישראלי בכדי להתייעץ על דרך הפעולה הטובה ביותר.

    האינטרנט גדל ואיתו מתקפות הפישינג

    לאחרונה העלינו עדכון לסדרה מתקפות פישינג בישראל הסוקרת דוח דו שנתי של APWG העוסק במגמות הפישינג בעולם. קבוצת העבודה כנגד פישינג (APWG) הינה ארגון בין לאומי המנטר מתקפות פישינג ומקדם מאבק בין לאומי בתופעה.

    למי שלא מכיר, מתקפות פישינג הן מתקפות הונאה בהן נשלחים קישורים (Link) לאתר מזויף, אשר זהה בתוכנו לאתר המקורי ודומה מאוד בכתובתו במטרה לגרום למשתמש להכניס את שם המשתמש והסיסמא ובכך לחשוף אותם לגורם התוקף (ראו מידע נוסף באתר  "יותר חכמים מהאינטרנט").

    מהדוח האחרון, המסכם את המחצית השנייה של 2012 עולה כי נרשמו בישראל 85 התקפות פישינג ייחודיות (לעומת 51 בתקופה המקבילה ב-2011) שהתבססו על 76 שמות מתחם ייחודיים (לעומת 45 בתקופה המקבילה אשתקד).

    עוד עולה מהדוח כי על כל 10,000 שמות מתחם ישראלים 3.2 משמשים למתקפות מסוג זה (לעומת 2 בתקופה המקבילה אשתקד) והזמן הממוצע בו פועל שם מתחם למטרות פישינג עמד על 35 שעות ו-33 דקות (לעומת 48 שעות ו-44 דקות בתקופה המקבילה אשתקד).

    אפשר להגיד שפרט לזמן הממוצע בו מופעלות המתקפות המצב בישראל לא השתפר אלא התדרדר. מצד שני צריך לזכור כי רשת האינטרנט נמצאת בצמיחה תמידית ועם הגידול במספר שמות המתחם ודפי הרשת כך גם גדל מספר האתרים המשמשים כמטרות ומספר השרתים עליהם ניתן לארח מתקפות אלו. למרות כל זאת, העלייה במספר האתרים המשמשים למתקפות אלו על כל 10,000 שמות מתחם צריכה לשמש כתמרור אזהרה לספקי האירוח בישראל.