טוויטוזאור לא באמת חזר: ניסיון פישינג חדש ברשת טוויטר הישראלית

שירות טוויטוזאור היה שירות ישראלי למשתמשי רשת טוויטר. השירות הזה סייע למשתמשים במגוון פעולות שונות. חלק מהפעולות היו פעולות שהיום כבר אפשריות לעבודה בממשק.. אחת הסיבות המשמעותיות לפופולריות שלו ברשת היתה דירוג הציוצים הפופולריים ליום מסוים או תקופה מסוימת. לא מעט משתמשים התנאו בקישור שהציג את הציוצים הפופולריים שלהם או רשימות של ציוצים איכותיים שלהם. השירות התבסס על אפליקצית טוויטר שהמשתמש נדרש היה להתחבר אליה. לטוויטר יש לא מעט אפליקציות כאלו (כמו פייסבוק). על מנת להתחבר לאפליקציה כזו, המשתמש נדרש לתת אישור תוך כדי שהוא צופה ברשימת ההרשאות של האפליקציה

אישור אפליקצית טוויטר

אישור אפליקצית טוויטר

האפליקציה ישבה לבטח באתר אינטרנט ששמו הוא: tweetozaur.com – אך לפני כשנתיים היא הפסיקה את פעילותה. בין היתר בשל הוצאות מימון וכן בגלל שהיא לא הצליחה לפרוץ את גבולות הטוויטר הישראלי המוגבל מעט. האתר נסגר וגם חשבון הטוויטר של האפליקציה tweetozaur@ נסגר. עצוב אבל קורה.

אך איך אומרים? פרצה קוראת לגנב והגנב אכן בא. לפני מספר שעות אדם אלמוני פתח חשבון טוויטר עם שם דומה שנקרא tweetozaur_il@ וכתב בו את המילה ‘חזרנו’. יחד עם המילה היה קישור:

טוויטוזאור - חזרנו

טוויטוזאור – חזרנו

הקישור מוביל לדף שנראה מאוד דומה לדף הרשאה לאפליקצית טוויטר:

טוויטוזאור - דף פישינג

טוויטוזאור – דף פישינג

המתכנת eladmeidar@ ישר שם לב שמדובר במשהו בעייתי – כתובת האתר הוא לא twiiter.com אלא כתובת שנמצאת בשרת אחסון חינמי 000webhostapp.com שגם הבאנר שלו מוצג בתחתית הדף.

קישור שהוא לא לטוויטר, אפילו שהוא מאובטח

קישור שהוא לא לטוויטר, אפילו שהוא מאובטח

בנוסף – וזה הכי חשוב – אף אפליקצית טוויטר לא מבקשת מהמשתמש להכניס את כתובת המייל שלו והסיסמה אם המשתמש כבר מחובר לאפליקציה – וזו הדרך הטובה ביותר לזהות ניסיון פישינג – אם אתם מחוברים לטוויטר (או לפייסבוק או לכל שירות אחר) ואתם מעוניינים להתקין אפליקציה של השירות הזה ואתם נדרשים שוב פעם להקליד את שם המשתמש והסיסמה – גלו זהירות ועירנות.

המשתמש האלמוני (בינתיים) כנראה תכנן להשתמש בפרטים שהוא קיבל כדי להשיג גישה לחשבונות – על המסרים הפרטיים שלהם והתמונות שנשלחו אליהם או לחטוף את החשבון. כ-160 אנשים לחצו על הקישור הזה.

מספר לחיצות על הקישור לאפליקצית הפישינג

מספר לחיצות על הקישור לאפליקצית הפישינג

למרבה השמחה, מי שיצר את אתר הפישינג לא היה מוכשר דיו ומי שהתפתה להכניס את פרטיו קיבל הודעת שגיאה מטעם טוויטר עצמה.

הודעת שגיאה של טוויטר

הודעת שגיאה של טוויטר

איך נזהרים?

השלב הראשון הוא להתקין אימות דו שלבי (Two Factor Authentication) על החשבון שלכם בכל רשת שמספיק אכפת לכם ממנה: טוויטר, פייסבוק, גוגל – כל רשת שהיא. זה קל, זה פשוט וזה מוסיף שכבה הגונה של אבטחה כיוון שגם אם יש לכם את שם המשתמש והסיסמה שלי בטוויטר – ללא הסיסמה הנוספת אין שום סיכוי שאוכל לגנוב את החשבון.

השלב השני הוא תמיד להביט בקישור כאשר אנחנו מזינים את שם המשתמש והסיסמה. לא רק להסתפק במנעול הירוק של תקשורת מאובטחת אלא להסתכל על הקישור עצמו. נדרשים להקליד את שם המשתמש והסיסמה בטוויטר? אמור להופיע בקישור twitter.com באופן מאוד מאוד מפורש.

twitter URL

twitter URL

לא מופיע? לא מקלידים. מאוד פשוט. לא, והמנעול הירוק לא אומר שום דבר. הוא רק אומר שהתקשורת ביניכם לבין השרת מאובטחת.

מה עושים אם כבר הזנתם את הפרטים שלכם באתר פישינג

אם זיהיתם, באיחור, שהזנתם את שם המשתמש והסיסמה שלכם באתר שהוא אינו האתר המתאים – בצעו את הפעולות הבאות:

1. החלפה מיידית של הסיסמה.
2. הפעלה מיידית של אימות דו שלבי.
3. צאו מנקודת הנחה שכל מידע שהיה בחשבון, כולל תמונות, הוא ברשות התוקף ופעלו בהתאם. אם היו שם תמונות מביכות של צדדים שלישיים, צרו איתם קשר.

ניתן גם לדווח לגוגל, לפיירפוקס, לאינטרנט אקספלורר וכן לחברות אבטחה נוספות על אתר המזוהה כפישינג. הם חוסמות את הגישה לאתר בדרך כלל במהירות רבה וכך מונעות קורבנות נוספים. הליך הדיווח קל – נכנסים לאתר הדיווח:
כרום
פיירפוקס
אדג’

ופשוט מכניסים את הכתובת – תראו כמה זה קל 🙂

כדאי תמיד להשאר מעודכנים! הרשמו לעדכונים של האתר במייל! - המייל יישלח כל יום ראשון בעשר בבוקר ויכיל אך ורק את המאמרים שהתפרסמו באינטרנט ישראל. ללא ספאם, ללא הצפות, ללא בלגנים. אם יש לכם טלגרם, בדקו את ערוץ הטלגרם של האתר שבו אני מעדכן על פוסטים חדשים 🙂

אהבתם? לא אהבתם? דרגו!

לא אהבתי בכלללא אהבתיבסדראהבתיאהבתי מאוד (10 הצבעות, ממוצע: 4.60 מתוך 5)

תגיות: , פורסם בקטגוריה: חדשות אינטרנט

אל תשארו מאחור! יש עוד מה ללמוד!

5 comments on “טוויטוזאור לא באמת חזר: ניסיון פישינג חדש ברשת טוויטר הישראלית
  1. תומר כהן הגיב:

    הרבה יותר מטריד יהיה כאשר יפוג התוקף של הדומיין המקורי. לא רק שכל גורם יוכל לרכוש אותו ולהשתלט עליו, אלא שיש סיכוי סביר שחשבון הטוויטר נוצר עם כתובת מייל תחת אותו דומיין, ואז הדרך להשתלט על החשבון המקורי קצרה, וזה יראה הרבה פחות חשוד אם החשבון המקורי יתחיל לצייץ לפתע.

  2. דני הגיב:

    לא יודע עד כמה זה מתוחכם, ברור שישראלי עשה את זה אבל מהרגע שנכנסתי לקישור זה היה נראה לי מפוקפק, לא מאמין שאפילו 10% ממי שנכנס לעמוד הזין פרטים, אל תשכח גם שטוויטר זו רשת קצת יותר מתוחכמת, נאמר, מפייסבוק או אינסטגרם (לפחות בישראל) שם דבר כזה מן הסתם היה תופס יותר. בטוויטר האנשים טיפה יותר זהירים

  3. רן בר-זיק הגיב:

    הגבתי לך גם בטוויטר ואגיב גם פה 🙂 – ראשית, יש צדק רב במה שכתבת. מסכים מאוד. אבל אני מודה שניסיון פישינג *כזה* בעברית עוד לא יצא לי לראות. אז יאללה, למה לא לדווח ולהזהיר?

  4. לא אלעד הגיב:

    אלעד המלך איזה חתיך הוא