אינטרנט ישראל
  • ראשי
  • אודות רן בר-זיק ואינטרנט ישראל
  • ערוץ טלגרם
  • מסטודון
  • התחברו אלי בטוויטר
  • התחברו אלי בלינקדאין
  • ספר ג'אווהסקריפט
  • ראשי
  • אודות רן בר-זיק ואינטרנט ישראל
  • ערוץ טלגרם
  • מסטודון
  • התחברו אלי בטוויטר
  • התחברו אלי בלינקדאין
  • ספר ג'אווהסקריפט
ראשי » חדשות אינטרנט » התקפה מבהילה במיוחד דרך הדפדפן

התקפה מבהילה במיוחד דרך הדפדפן

רן בר-זיק אוגוסט 21, 2018 12:11 am 6 תגובות

התקפה אפקטיבית במיוחד על משתמשים תמימים מתחזה למסך כחול ולא מאפשרת להם לסגור את הדפדפן.

כדאי תמיד להשאר מעודכנים! אם יש לכם טלגרם, בדקו את ערוץ הטלגרם של האתר שבו אני מעדכן על פוסטים חדשים 🙂 אם אתם רוצים ללמוד תכנות באופן מקיף ומסודר, הצטרפו לאלפי הלומדים בפרויקט "ללמוד ג'אווהסקריפט בעברית" שמלמד לתכנת בג'אווהסקריפט, ב-Node.js ובריאקט וגם מלמד על תרומה לקוד פתוח. גם ספרים דיגיטליים וגם ספרים מודפסים. בשיתוף הקריה האקדמית אונו ובתמיכת חברות מובילות כגון Wix, Outbrain, Elementor, Iron Source, Chegg, Really Good ועוד.

התקפה מבהילה במיוחד המשתמשת בטכניקות פשוטות ואפקטיביות עלול לערער גם את המנוסים ביותר. במאמר הזה אני אתאר את ההתקפה, ראשית במילים פשוטות ואז מזווית טכנית. את ההתקפה הראה לי לראשונה אבי בר מקבוצת ITC.

ההתקפה נעשית באמצעות לחיצה על לינק. כן, זה הכל. ברגע הלחיצה נפתח חלון מבהיל של מסך כחול, מושמעת אזהרה קולית חמורה והמשתמש מתבקש להתקשר למספר התמיכה של מיקרוסופט. בנוסף, המשתמש לא יכול לסגור את החלון או הדפדפן. גם אדם טכני עלול להבין שיש בעיה במחשב ולהתקשר למספר המוצג על המסך.

התקפת מסך כחול
התקפת מסך כחול

אך לא מדובר במסך כחול של מערכת ההפעלה. מדובר במתקפה מחוכמת שמטרתה לשכנע את הקורבן להתקשר מייד אל מספר התמיכה המופיע: 18776397858 שהוא כמובן לא מספר תמיכה של מיקרוסופט אלא מספר שמוביל ליעד לא ידוע ובו המוקדן האדיב ישכנע את הקורבן לשים את כספו בתמורה להסרת הנגע.

אבל מהיכן המסך הכחול? והכתובת של מיקרוסופט שמוצגת? המסך הכחול עלול להטעות, כיוון שמוצג כביכול URL של התמיכה של מיקרוסופט. רק במבט שני אפשר להבין שמדובר בתמונה. רוב האנשים לא ישימו לב ואכן מי שנפגע מהמתקפה לא שם לב לכך.

כתובת מטעה
כתובת מטעה

את המסך לא ניתן לסגור באמצעים סטנדרטיים באמצעות מניפולציות גרפיות מוכרות ששילוב שלהן מביא לתוצאות אפקטיביות במיוחד. תזוזה לעבר ה-X לא אפשרית. סגירה של הלשונית לא אפשרית גם היא. מעבר אל צידו התחתון של המסך מוסטת גם היא (ניתן להתגבר על כך אבל נדרשת נחישות שלאו דווקא יש אצל המשתמש המפוחד). אפילו הנמכה של הרמקולים לא מתאפשרת בשל בעיות גישה אל הצד התחתון של המסך.

אולי וידאו קצר יסייע להבין כמה זה מפחיד ומטריד:

מה עושים

ברגע שזה קורה, עלינו לסגור את החלון מייד. איך? או באמצעות תנועה נחושה אל תחתית המסך, או באמצעות צירוף המקשים Alt+F4.

alt f4
alt f4

ניתן גם לכבות את המחשב (ממש כך) ולהדליקו מחדש. מה שחשוב לזכור שמדובר בהתקפה שאינה מסיבה נזק למחשב. זה רק 'עשן ומראות' – אשליה אופטית שנועדה להפחיד ולגרום לקורבן לחשוב שהמחשב שלו הודבק כדי שיתקשר למספר האמריקאי המוצג על המסך כדי לבקש הנחיות נוספות מהמוקדן האדיב, שכנראה ינחה את הקורבן לעשות פעולות שונות שבאמת יסבו לו נזק.

שימו לב שכרגע מדובר במתקפה הממוקדת בדוברי אנגלית. הניסיון מראה שמהר מאוד מתקפות כאלו מיובאות לארצנו הקטנה והחמימה. ראו הוזהרתם.

פירוט טכני של המתקפה

מדובר במתקפה שמשתמשת באמצעים פשוטים: CSS ומעט ג'אווהסקריפט שמאזין לאירועים שונים ומנטרל את ההגנות הבסיסיות של הדפדפן. הקוד עצמו מעורבל בצד הלקוח אבל כמובן שהערבול נעשה באופן חובבני. העליתי ל-pastebin את קוד הג'אווהסקריפט כדי שתוכלו להתרשם. כאמור שינוי כבד של פעולת העכבר ומניעת סגירת החלון באמצעות הסטת העכבר. על מנת למנוע את סגירת ה-session, נפתח פופ-אפ קטן בצד של הדפדפן שגם אליו חשוב לשים לב.

שילוב של כל הטכניקות האלו הופך לאפקטיבי במיוחד. רוב ההתקפות ממוקדות צד הלקוח היו עד כה הקפצת פופאפים מרגיזים. זה שלב אחד קדימה.

גרסה באנגלית לטובת אלו שרוצים לשלוח לחברים ומכרים בחו"ל

כדאי תמיד להשאר מעודכנים! אם יש לכם טלגרם, בדקו את ערוץ הטלגרם של האתר שבו אני מעדכן על פוסטים חדשים 🙂 אם אתם רוצים ללמוד תכנות באופן מקיף ומסודר, הצטרפו לאלפי הלומדים בפרויקט "ללמוד ג'אווהסקריפט בעברית" שמלמד לתכנת בג'אווהסקריפט, ב-Node.js ובריאקט וגם מלמד על תרומה לקוד פתוח. גם ספרים דיגיטליים וגם ספרים מודפסים. בשיתוף הקריה האקדמית אונו ובתמיכת חברות מובילות כגון Wix, Outbrain, Elementor, Iron Source, Chegg, Really Good ועוד.
אבטחת מידע חדשות אינטרנט

6 תגובות

  1. רקפת הגב אוגוסט 21, 2018 בשעה 8:27 am

    תודה על התראה.

  2. משתמש אנונימי (לא מזוהה) הגב אוגוסט 21, 2018 בשעה 9:15 am

    היית צריך לשים קישור לדף ההתקפה לסקרנים

  3. אלמוג הגב אוגוסט 21, 2018 בשעה 5:08 pm

    לצערי נפלתי לתרמית הזו בארה"ב.
    הנה כמה דברים שלמדתי עקב הטעות הזואת.
    א. מקור התקיפה הוא מהודו.
    ב. פרט מאוד חשוב הוא – – – שמייקרוסופט לא נותנים שירותי תמיכה טלפוני—.
    ג. אין לתת גישה למחשב שלכם למישהו ממקור חוץ רק לטכנאי מחשבים שאתם נפגשים איתו פיזית.
    ד. אל תתעצלו, התקינו תוכנת אנטי וירוס ותרעננו אותה לפחות פעם בשבוע (תוכנה אנטי וירוס חינמית מומלצת AVAST)

  4. הדס הגב אוגוסט 22, 2018 בשעה 12:53 am

    תכלס, עבודה מדהימה מהצד של התוקפים. לפרגן כשצריך לפרגן 😉

  5. רמי הגב אוגוסט 22, 2018 בשעה 12:51 pm

    ממש תודה על הסבר פשוט ויישים.

  6. רויטל הגב מאי 9, 2019 בשעה 11:15 am

    הרגע קרה לי. לשמחתי לא נפלתי בפח (חשדתי כשהיה כתוב "back to safety" שהייתי צריכה להקליק עליו..). לא היתה לי בעיה לזוז עם העכבר ולחצתי על האיקס לסגירת המסך. מקווה שפעלתי מהר מספיק. למזלי גם מקשי הווליום במקלדת עבדו אז יכולתי להנמיך את הווליום ואיתו את סף הלחץ שלי.
    ימח שמם.

השארת תגובה

ביטול

ללמוד ג'אווהסקריפט בעברית

ללמוד לתכנת ג'אווהסקריפט בעברית שגייס יותר משלוש מאות אלף שקל ולמעלה מ-2000 תומכים - בואו ללמוד עכשיו איך לתכנת.

רשימת הנושאים
  • מדריכים
    • ריאקט
    • טייפסקריפט
    • ECMAScript 6
    • ES20XX
    • Node.js
    • Express
    • רספברי פיי
    • Babel
    • docker
    • MongoDB
    • Git
    • לימוד MySQL
    • SASS
    • jQuery
    • CSS3
    • HTML 5
    • SVN
    • LESS
  • פיתוח אינטרנט
    • פתרונות ומאמרים על פיתוח אינטרנט
    • jQuery Scripts
    • jQuery למתקדמים
    • יסודות בתכנות
    • נגישות אינטרנט
  • חדשות אינטרנט
  • מידע כללי על אינטרנט
    • רשת האינטרנט
    • בניית אתרי אינטרנט
  • rss logo

    לכל המאמרים

    לכל המאמרים שפורסמו באינטרנט ישראל משנת 2008 ועד עכשיו.
  • rss logo

    RSS Feed

    משתמשים בקורא RSS? אם כן, עקבו אחרי אינטרנט ישראל באמצעות פיד ה-RSS!
    מה זה RSS?
  • Twitter logo

    עקבו אחרי בטוויטר

    בחשבון הטוויטר שלי אני מפרסם עדכונים מהירים על חדשות בתחום התכנות והיזמות, התרעות על מצבי חירום ורכילות בוערת על תחום הווב.
    מה זה טוויטר?
  • facebook like image

    ערוץ הטלגרם של אינטרנט ישראל

    בערוץ הטלגרם של אינטרנט ישראל אני מפרסם את הפוסטים של באתר וכן עדכונים טכנולוגיים נוספים.
    מה זה טלגרם?
  • github logo

    הפרויקטים שלי בגיטהאב

    הפרויקטים שאני כותב ושוחררו לציבור ברישיון קוד פתוח נמצאים ברובם בגיטהאב.
חיפוש

כל הזכויות שמורות לרן בר-זיק ולאינטרנט ישראל | מדיניות הפרטיות של אתר אינטרנט ישראל | אתר אינטרנט ישראל נגיש לפי תקן WCAG 2.0 AA | הצהרת הנגישות של האתר | אבטחת מידע ודיווח על בעיית אבטחת מידע

גלילה לראש העמוד