אינטרנט ישראל
  • ראשי
  • אודות רן בר-זיק ואינטרנט ישראל
  • ערוץ טלגרם
  • מסטודון
  • התחברו אלי בטוויטר
  • התחברו אלי בלינקדאין
  • ספר ג'אווהסקריפט
  • ראשי
  • אודות רן בר-זיק ואינטרנט ישראל
  • ערוץ טלגרם
  • מסטודון
  • התחברו אלי בטוויטר
  • התחברו אלי בלינקדאין
  • ספר ג'אווהסקריפט
ראשי » חדשות אינטרנט » הונאת הספאם ווטסאפ החדשה מנצלת חולשה בווטסאפ

הונאת הספאם ווטסאפ החדשה מנצלת חולשה בווטסאפ

רן בר-זיק אוגוסט 28, 2018 6:07 pm 2 תגובות

ליקוי בווטסאפ מאפשר זיוף של כתובת ב(עוד) התקפת ספאם. שימו לב – שלא תיפלו בפח.

כדאי תמיד להשאר מעודכנים! אם יש לכם טלגרם, בדקו את ערוץ הטלגרם של האתר שבו אני מעדכן על פוסטים חדשים 🙂 אם אתם רוצים ללמוד תכנות באופן מקיף ומסודר, הצטרפו לאלפי הלומדים בפרויקט "ללמוד ג'אווהסקריפט בעברית" שמלמד לתכנת בג'אווהסקריפט, ב-Node.js ובריאקט וגם מלמד על תרומה לקוד פתוח. גם ספרים דיגיטליים וגם ספרים מודפסים. בשיתוף הקריה האקדמית אונו ובתמיכת חברות מובילות כגון Wix, Outbrain, Elementor, Iron Source, Chegg, Really Good ועוד.

עוד גל של הונאת ווטסאפ עושה את דרכו לחופי ארצנו והפעם הוא רוכב על באג מעניין במיוחד של ווטסאפ.

הונאת הווטסאפ התורנית מתחזה להודעה מטעם ביטוח לאומי על החזר כספי. ההודעה נראית כך:

אלה שעבדו בין השנים 1990 ו -2018 זכאים לקבל 9,000 ש"ח מהמוסד לביטוח לאומי.בדוק אם שמך מופיע ברשימת האנשים הזכאים להטבה זו!
הודעת ספאם מביטוח לאומי – שימו לב לכתובת מתחת לפרטי האתר

אם תלחצו על הקישור, תגיעו לאתר שמתחזה לאתר ׳ביטוח לאומי׳:

אתר מזויף של ביטוח לאומי
אתר מזויף של ביטוח לאומי

כאן כמובן נצטרך לענות על שלוש שאלות סתמיות ואחרי המענה, נתבשר שמגיע לנו החזר כספי. כל מה שצריך לעשות הוא להפיץ את ההודעה…

איך להשיג את התועלת? נו באמת
איך להשיג את התועלת? נו באמת

לאורך כל הדרך יש פרסומות שקל להתבלבל וללחוץ עליהן. אחרי ההפצה הקורבן מובל לאתר שבו הוא נדרש להתקין אפליקציה בהתאם למכשיר שלך. הפתעה הפתעה! האפליקציה היא חוקית (של עלי אקספרס) במקרה של אייפון ואפליקציה מפוקפקת במקרה שמדובר במחשב/אנדרואיד.

הטוויסט (או למה אני כותב על זה)

אחד הדברים שאנחנו לומדים ומלמדים כאשר מדובר בהודעת פישינג/ספאם וסקאם זה להסתכל על הקישור של ההודעה. אך מה יעשה הקורבן האומלל כאשר הוא מקבל הודעה בסגנון הזה? ראיתם מה הכתובת של האתר?

אם זה לא ברור מספיק, אז הנה תמונה נוספת של שיתוף הקישור בלבד:

שימו לב לכתובת השגויה כפי שהיא מופיעה בפרטים
שימו לב לכתובת השגויה כפי שהיא מופיעה בפרטים

ניתן לראות שלמרות שהקישור בטקסט הוא של כתובת אחרת לחלוטין, הכתובת המופיעה בפרטי האתר היא כתובת שכמעט כל אזרח בוגר מכיר – הכתובת של המוסד לביטוח לאומי btl.org.il. מן הסתם באופן פסיכולוגי, לא מעט אנשים יבחנו את פרטי האתר ולאו דווקא את הכתובת. ובפרטי האתר מופיעה הכתובת של ביטוח לאומי.

כדאי מאוד לשים לב לכך. לא מעט פעמים התוקפים מנסים להערים על הקורבנות באמצעים שונים, מכתובות שמאוד דומות – כמו למשל כתובות שאינן כתובות באנגלית כמו

http://www.britishaırways.com

או כתובות שקרובות לכתובות האמיתיות.

במקרה הזה, התרמית נעשתה באמצעות תגית מטא-מידע באתר המזויף (הסבר טכני למטה). חשוב לציין שהדרך הטובה ביותר לדעת אם האתר מזויף או לא היא בחינה מדוקדקת של הקישור עצמו ולא מבט בפרטי האתר כפי שהם מופיעים בהודעה. כלומר הקישור ולא הריבוע האפור.

המתקפה הזו היא יותר רשלנית מהקודמות מבחינת הניסוח וכנראה שמי שהוציא אותה לפועל הוא לא דובר עברית כיוון שיש לא מעט שגיאות המצביעות על שימוש בגוגל טרנסלייט.

תגובות מזויפות המצביעות על כך שמי שיצר את האתר אינו דובר עברית
תגובות פייסבוק מזויפות המצביעות על כך שמי שיצר את האתר אינו דובר עברית

מדובר בוריאציה נוספת של המתקפות שראינו אבל עם טוויסט שובב – הטוויסט של הכתובת. הפעם אין קישור להורדה של תוכנה זדונית אלא הורדה של תוכנה לגיטימית (עלי אקספרס) שנעשית עם מספר הפניה – כלומר מטרת הקורבן היא התקנת האפליקציה וקבלת כסף מעלי אקספרס או כל בעלי תוכנה אחרת. בנוסף, לכל אורך הדרך ישנן פרסומות של גוגל.

מה עושים?
לחצתם על הקישור? אין בעיה – לא נגרם נזק. אם הורדתם תוכנה לגיטימית מחנות האפליקציות של גוגל/אפל – במיוחד אם זו התוכנה הלגיטימית של עלי אקספרס – אפשר להוריד אותה ללא חשש.

מעונינים להגן על משתמשים אחרים? כרגיל – דיווח מהיר ליצרני הדפדפנים השונים על האתר https://mobn.info/nii.

הסבר טכני על תגית המטא מידע

בגדול, ווטסאפ משתמש במטא מידע בדיוק כמו פייסבוק. התוקפים השתמשו בתגית מטא כדי לגרום לווטסאפ להציג כתובת שאינה קשורה אליהם כלל – במקרה הזה של ביטוח לאומי:

תגית מטא לא נכונה
תגית מטא לא נכונה

התגית הזו היא תגית מטא שפייסבוק משתמשים בה. ראשי התבות שלה הן ogm- שזה open graph meta. משתמשים בתגיות האלו כדי לשלוט בדרך שבה האתר מופיע בפייסבוק ובגרורתיה השונות כולל ווטסאפ. אבל במקרה של og:url – זה עלול להטעות משתמשים. אין לי מושג למה בדיוק ווטסאפ מבצעים הצגה של כל מה שיש בתגית הזו כאילו זו כתובת האתר ואדווח להם כמקובל.

כן, גם בהתקפות אחרות השתמשו בזה – אבל הפעם מדובר בכתובת קצרה (בניגוד לשופרסל) ומאוד מוכרת ומתוקשרת. אז אמרתי שאכתוב על זה במיוחד ואסביר מה קורה.

אני מודה מאוד ל-simi spolter שהפנה את תשומת הלב שלי לסיפור הזה.

בטלגרם, אגב, זה לא עובד ככה.

שיתוף תמונה בטלגרם
שיתוף תמונה בטלגרם
כדאי תמיד להשאר מעודכנים! אם יש לכם טלגרם, בדקו את ערוץ הטלגרם של האתר שבו אני מעדכן על פוסטים חדשים 🙂 אם אתם רוצים ללמוד תכנות באופן מקיף ומסודר, הצטרפו לאלפי הלומדים בפרויקט "ללמוד ג'אווהסקריפט בעברית" שמלמד לתכנת בג'אווהסקריפט, ב-Node.js ובריאקט וגם מלמד על תרומה לקוד פתוח. גם ספרים דיגיטליים וגם ספרים מודפסים. בשיתוף הקריה האקדמית אונו ובתמיכת חברות מובילות כגון Wix, Outbrain, Elementor, Iron Source, Chegg, Really Good ועוד.
חדשות אינטרנט

2 תגובות

  1. BakaNano הגב אוגוסט 29, 2018 בשעה 7:20 pm

    ניתן לראות דוגמה כאן: https://test-ogurl-whatsapp-vur.herokuapp.com/
    שלחו את הלינק למישהו/לעצמכם בוואטסאפ

  2. ערן הגב ספטמבר 1, 2018 בשעה 10:18 am

    אהלן, תוכל לבדוק את תקינות האתר / אפליקציה של ספונטיקס?
    הרבה אנשים רוכשים ממנו כרטיסים בדקה ה90…
    תודה מראש

השארת תגובה

ביטול

ללמוד ג'אווהסקריפט בעברית

ללמוד לתכנת ג'אווהסקריפט בעברית שגייס יותר משלוש מאות אלף שקל ולמעלה מ-2000 תומכים - בואו ללמוד עכשיו איך לתכנת.

רשימת הנושאים
  • מדריכים
    • ריאקט
    • טייפסקריפט
    • ECMAScript 6
    • ES20XX
    • Node.js
    • Express
    • רספברי פיי
    • Babel
    • docker
    • MongoDB
    • Git
    • לימוד MySQL
    • SASS
    • jQuery
    • CSS3
    • HTML 5
    • SVN
    • LESS
  • פיתוח אינטרנט
    • פתרונות ומאמרים על פיתוח אינטרנט
    • jQuery Scripts
    • jQuery למתקדמים
    • יסודות בתכנות
    • נגישות אינטרנט
  • חדשות אינטרנט
  • מידע כללי על אינטרנט
    • רשת האינטרנט
    • בניית אתרי אינטרנט
  • rss logo

    לכל המאמרים

    לכל המאמרים שפורסמו באינטרנט ישראל משנת 2008 ועד עכשיו.
  • rss logo

    RSS Feed

    משתמשים בקורא RSS? אם כן, עקבו אחרי אינטרנט ישראל באמצעות פיד ה-RSS!
    מה זה RSS?
  • Twitter logo

    עקבו אחרי בטוויטר

    בחשבון הטוויטר שלי אני מפרסם עדכונים מהירים על חדשות בתחום התכנות והיזמות, התרעות על מצבי חירום ורכילות בוערת על תחום הווב.
    מה זה טוויטר?
  • facebook like image

    ערוץ הטלגרם של אינטרנט ישראל

    בערוץ הטלגרם של אינטרנט ישראל אני מפרסם את הפוסטים של באתר וכן עדכונים טכנולוגיים נוספים.
    מה זה טלגרם?
  • github logo

    הפרויקטים שלי בגיטהאב

    הפרויקטים שאני כותב ושוחררו לציבור ברישיון קוד פתוח נמצאים ברובם בגיטהאב.
חיפוש

כל הזכויות שמורות לרן בר-זיק ולאינטרנט ישראל | מדיניות הפרטיות של אתר אינטרנט ישראל | אתר אינטרנט ישראל נגיש לפי תקן WCAG 2.0 AA | הצהרת הנגישות של האתר | אבטחת מידע ודיווח על בעיית אבטחת מידע

גלילה לראש העמוד