טוויטוזאור לא באמת חזר: ניסיון פישינג חדש ברשת טוויטר הישראלית

שירות טוויטוזאור היה שירות ישראלי למשתמשי רשת טוויטר. השירות הזה סייע למשתמשים במגוון פעולות שונות. חלק מהפעולות היו פעולות שהיום כבר אפשריות לעבודה בממשק.. אחת הסיבות המשמעותיות לפופולריות שלו ברשת היתה דירוג הציוצים הפופולריים ליום מסוים או תקופה מסוימת. לא מעט משתמשים התנאו בקישור שהציג את הציוצים הפופולריים שלהם או רשימות של ציוצים איכותיים שלהם. השירות התבסס על אפליקצית טוויטר שהמשתמש נדרש היה להתחבר אליה. לטוויטר יש לא מעט אפליקציות כאלו (כמו פייסבוק). על מנת להתחבר לאפליקציה כזו, המשתמש נדרש לתת אישור תוך כדי שהוא צופה ברשימת ההרשאות של האפליקציה

אישור אפליקצית טוויטר

האפליקציה ישבה לבטח באתר אינטרנט ששמו הוא: tweetozaur.com – אך לפני כשנתיים היא הפסיקה את פעילותה. בין היתר בשל הוצאות מימון וכן בגלל שהיא לא הצליחה לפרוץ את גבולות הטוויטר הישראלי המוגבל מעט. האתר נסגר וגם חשבון הטוויטר של האפליקציה [email protected] נסגר. עצוב אבל קורה.

אך איך אומרים? פרצה קוראת לגנב והגנב אכן בא. לפני מספר שעות אדם אלמוני פתח חשבון טוויטר עם שם דומה שנקרא [email protected] וכתב בו את המילה ‘חזרנו’. יחד עם המילה היה קישור:

טוויטוזאור – חזרנו

הקישור מוביל לדף שנראה מאוד דומה לדף הרשאה לאפליקצית טוויטר:

טוויטוזאור – דף פישינג

המתכנת [email protected] ישר שם לב שמדובר במשהו בעייתי – כתובת האתר הוא לא twiiter.com אלא כתובת שנמצאת בשרת אחסון חינמי 000webhostapp.com שגם הבאנר שלו מוצג בתחתית הדף.

שלא תעזו להרשם לזה!
זה דף פישינג, הכתובת למעלה היא לא של טוויטר וזה דף שמישהו עשה שיראה כמו טוויטר כדי לקחת לכם גישה לחשבון.
לא להרשם!
ואם מישהו נרשם כבר, כנסו ל״הגדרות״ -> אפליקציות -> ותמחקו את האפליקציה הזו!
תפיצו כדי שלא יהיה בלאגן לאנשים https://t.co/vrRGxTb3Cs

— Lord Meidar (@eladmeidar) March 23, 2018

קישור שהוא לא לטוויטר, אפילו שהוא מאובטח

בנוסף – וזה הכי חשוב – אף אפליקצית טוויטר לא מבקשת מהמשתמש להכניס את כתובת המייל שלו והסיסמה אם המשתמש כבר מחובר לאפליקציה – וזו הדרך הטובה ביותר לזהות ניסיון פישינג – אם אתם מחוברים לטוויטר (או לפייסבוק או לכל שירות אחר) ואתם מעוניינים להתקין אפליקציה של השירות הזה ואתם נדרשים שוב פעם להקליד את שם המשתמש והסיסמה – גלו זהירות ועירנות.

המשתמש האלמוני (בינתיים) כנראה תכנן להשתמש בפרטים שהוא קיבל כדי להשיג גישה לחשבונות – על המסרים הפרטיים שלהם והתמונות שנשלחו אליהם או לחטוף את החשבון. כ-160 אנשים לחצו על הקישור הזה.

מספר לחיצות על הקישור לאפליקצית הפישינג

למרבה השמחה, מי שיצר את אתר הפישינג לא היה מוכשר דיו ומי שהתפתה להכניס את פרטיו קיבל הודעת שגיאה מטעם טוויטר עצמה.

הודעת שגיאה של טוויטר

איך נזהרים?

השלב הראשון הוא להתקין אימות דו שלבי (Two Factor Authentication) על החשבון שלכם בכל רשת שמספיק אכפת לכם ממנה: טוויטר, פייסבוק, גוגל – כל רשת שהיא. זה קל, זה פשוט וזה מוסיף שכבה הגונה של אבטחה כיוון שגם אם יש לכם את שם המשתמש והסיסמה שלי בטוויטר – ללא הסיסמה הנוספת אין שום סיכוי שאוכל לגנוב את החשבון.

השלב השני הוא תמיד להביט בקישור כאשר אנחנו מזינים את שם המשתמש והסיסמה. לא רק להסתפק במנעול הירוק של תקשורת מאובטחת אלא להסתכל על הקישור עצמו. נדרשים להקליד את שם המשתמש והסיסמה בטוויטר? אמור להופיע בקישור twitter.com באופן מאוד מאוד מפורש.

twitter URL

לא מופיע? לא מקלידים. מאוד פשוט. לא, והמנעול הירוק לא אומר שום דבר. הוא רק אומר שהתקשורת ביניכם לבין השרת מאובטחת.

מה עושים אם כבר הזנתם את הפרטים שלכם באתר פישינג

אם זיהיתם, באיחור, שהזנתם את שם המשתמש והסיסמה שלכם באתר שהוא אינו האתר המתאים – בצעו את הפעולות הבאות:

1. החלפה מיידית של הסיסמה.
2. הפעלה מיידית של אימות דו שלבי.
3. צאו מנקודת הנחה שכל מידע שהיה בחשבון, כולל תמונות, הוא ברשות התוקף ופעלו בהתאם. אם היו שם תמונות מביכות של צדדים שלישיים, צרו איתם קשר.

ניתן גם לדווח לגוגל, לפיירפוקס, לאינטרנט אקספלורר וכן לחברות אבטחה נוספות על אתר המזוהה כפישינג. הם חוסמות את הגישה לאתר בדרך כלל במהירות רבה וכך מונעות קורבנות נוספים. הליך הדיווח קל – נכנסים לאתר הדיווח:
כרום
פיירפוקס
אדג’

ופשוט מכניסים את הכתובת – תראו כמה זה קל 🙂