חוקרי אבטחת מידע חושפים: הודעת "פישינג" אוספת מידע על אנשי סייבר ומתכנתים ישראלים | כל הפרטים


חוקרי אבטחת מידע חושפים: הודעת "פישינג" אוספת מידע על אנשי סייבר ומתכנתים ישראלים | כל הפרטים

טכנולוגי 04

טכנולוגיה / טכנולוגי 04 1 צפיות תגובות

חוקרי אבטחת המידע הישראליים תום מלכה, סהר אביטן ומאור דיין, המנהלים את קהילת סייברספייס – קהילת הסייבר הגדולה בישראל, איתרו פרצת אבטחה המגיעה בתחפושת של "מתנה" המוצעת לגולשים באתרים השונים, בעיקר אתרים זרים, "מטעם" ספקית האינטרנט שלהם, זאת בתמורה למילוי של מספר פרטים. 

ההודעה השקרית, בה נתקלו גולשים רבים, הינה הודעה מותאמת אישית לכל גולש. כך, הצליחו התוקפים לייצר מנגנון שישלח לכל גולש הודעה "מטעם" ספקית האינטרנט שלו – בין אם חברת "סלקום", "פרטנר" או "בזק בינלאומי" ועוד, זאת תוך שימוש בכתובת ה-IP של כל גולש בנפרד והתאמה אישית של נוסח ההודעה והלוגו המופיע בראשה. 

בדף המזוייף אליו מגיעים דרך האתרים הגדולים והמוכרים דוגמת: thingiverse, W3school, geeksforgeeks ונוספים, מודיעים למשתמש כי הוא זכה ב"פרס כספי" ועליו למלא פרטים על מנת לקבלו. ברגע שהפרטים מולאו – אין פרס אך הפרטים נאספים על ידי התוקפים. נכון לרגע זה, לא ידוע מה יעשו התוקפים עם המידע שאספו אך סביר להניח כי בעתיד ישתמשו בו לסוג של מתקפה אינטרנטית. 

יש לציין כי הגולשים באתר מועברים ללא אישורם לאתר הזדוני והדבר קורה באופן אוטומטי תוך דקות ספורות באתרים הללו. נראה כי הדרך היחידה להתגבר על הדבר, היא להשתמש בחוסם פרסומות וכמובן שלא למלא פרטים אישיים במקומות בהם קיים ספק באמינות ההודעה. 

התוקפים יכלו לגרום לנזק כבד הרבה יותר אך נראה שבחרו, לפחות בניסיון הזה, אך ורק לאסוף פרטים על הישראלים הפעילים באתרים הללו – אשר רובם מפתחים, אנשי סייבר או סטודנטים למקצועות המחשב למיניהם. החוקרים מלכה, אביטן ודיין הסבירו כי ככל הנראה התוקפים ינסו להשתמש בעתיד בפרטים שאספו על מנת לנסות לפגע בחברות שיעסיקו בעתיד את אותם הגולשים, שכלל לא היו מודעים לדבר. 

החוקרים סיפרו לחדשות 0404: "לאחרונה קיבלנו הרבה תלונות מגולשים על כך שהם נכנסים לאתרים גדולים ולאחר שהייה של כמה זמן באתר, הוא מפנה אותם לדף מזוייף (פישינג) של חברות מוכרות כמו בזק, פרטנר, הוט וחברות נוספות. כשבדקנו את הנושא גילינו חולשה בשרתים של חברה גדולה בתחום השרתים וה-ADS, בה משתמשים האתרים הגדולים הללו לצורך פרסומות. 

נראה כי המטרה היא איסוף מידע ספציפי על ישראלים ובמיוחד כאלה המתעסקים בתחום המחשבים והסייבר הפעילים באתרים הללו. הנושא דווח למערך הסייבר הלאומי ולגורמים הרלוונטים, אך הסכנה עדיין לא הוסרה".

"הדבר שהכי חשוב לזכור הוא שאין מתנות חינם ברשת – אם משהו מוצע לך חינם, אתה המוצר", סיכמו החוקרים.

למעוניינים – החוקרים העלו את הקוד הזדוני שהוזרק באתרים לקישור הבא.

תגובות

Comments System WIDGET PACK