התקפה מבהילה במיוחד דרך הדפדפן

התקפה מבהילה במיוחד המשתמשת בטכניקות פשוטות ואפקטיביות עלול לערער גם את המנוסים ביותר. במאמר הזה אני אתאר את ההתקפה, ראשית במילים פשוטות ואז מזווית טכנית. את ההתקפה הראה לי לראשונה אבי בר מקבוצת ITC.

ההתקפה נעשית באמצעות לחיצה על לינק. כן, זה הכל. ברגע הלחיצה נפתח חלון מבהיל של מסך כחול, מושמעת אזהרה קולית חמורה והמשתמש מתבקש להתקשר למספר התמיכה של מיקרוסופט. בנוסף, המשתמש לא יכול לסגור את החלון או הדפדפן. גם אדם טכני עלול להבין שיש בעיה במחשב ולהתקשר למספר המוצג על המסך.

התקפת מסך כחול

אך לא מדובר במסך כחול של מערכת ההפעלה. מדובר במתקפה מחוכמת שמטרתה לשכנע את הקורבן להתקשר מייד אל מספר התמיכה המופיע: 18776397858 שהוא כמובן לא מספר תמיכה של מיקרוסופט אלא מספר שמוביל ליעד לא ידוע ובו המוקדן האדיב ישכנע את הקורבן לשים את כספו בתמורה להסרת הנגע.

אבל מהיכן המסך הכחול? והכתובת של מיקרוסופט שמוצגת? המסך הכחול עלול להטעות, כיוון שמוצג כביכול URL של התמיכה של מיקרוסופט. רק במבט שני אפשר להבין שמדובר בתמונה. רוב האנשים לא ישימו לב ואכן מי שנפגע מהמתקפה לא שם לב לכך.

כתובת מטעה

את המסך לא ניתן לסגור באמצעים סטנדרטיים באמצעות מניפולציות גרפיות מוכרות ששילוב שלהן מביא לתוצאות אפקטיביות במיוחד. תזוזה לעבר ה-X לא אפשרית. סגירה של הלשונית לא אפשרית גם היא. מעבר אל צידו התחתון של המסך מוסטת גם היא (ניתן להתגבר על כך אבל נדרשת נחישות שלאו דווקא יש אצל המשתמש המפוחד). אפילו הנמכה של הרמקולים לא מתאפשרת בשל בעיות גישה אל הצד התחתון של המסך.

אולי וידאו קצר יסייע להבין כמה זה מפחיד ומטריד:

מה עושים

ברגע שזה קורה, עלינו לסגור את החלון מייד. איך? או באמצעות תנועה נחושה אל תחתית המסך, או באמצעות צירוף המקשים Alt+F4.

alt f4

ניתן גם לכבות את המחשב (ממש כך) ולהדליקו מחדש. מה שחשוב לזכור שמדובר בהתקפה שאינה מסיבה נזק למחשב. זה רק ‘עשן ומראות’ – אשליה אופטית שנועדה להפחיד ולגרום לקורבן לחשוב שהמחשב שלו הודבק כדי שיתקשר למספר האמריקאי המוצג על המסך כדי לבקש הנחיות נוספות מהמוקדן האדיב, שכנראה ינחה את הקורבן לעשות פעולות שונות שבאמת יסבו לו נזק.

שימו לב שכרגע מדובר במתקפה הממוקדת בדוברי אנגלית. הניסיון מראה שמהר מאוד מתקפות כאלו מיובאות לארצנו הקטנה והחמימה. ראו הוזהרתם.

פירוט טכני של המתקפה

מדובר במתקפה שמשתמשת באמצעים פשוטים: CSS ומעט ג’אווהסקריפט שמאזין לאירועים שונים ומנטרל את ההגנות הבסיסיות של הדפדפן. הקוד עצמו מעורבל בצד הלקוח אבל כמובן שהערבול נעשה באופן חובבני. העליתי ל-pastebin את קוד הג’אווהסקריפט כדי שתוכלו להתרשם. כאמור שינוי כבד של פעולת העכבר ומניעת סגירת החלון באמצעות הסטת העכבר. על מנת למנוע את סגירת ה-session, נפתח פופ-אפ קטן בצד של הדפדפן שגם אליו חשוב לשים לב.

שילוב של כל הטכניקות האלו הופך לאפקטיבי במיוחד. רוב ההתקפות ממוקדות צד הלקוח היו עד כה הקפצת פופאפים מרגיזים. זה שלב אחד קדימה.

גרסה באנגלית לטובת אלו שרוצים לשלוח לחברים ומכרים בחו”ל