טוויטוזאור לא באמת חזר: ניסיון פישינג חדש ברשת טוויטר הישראלית

ניסיון פישינג חדש ומתוחכם יחסית שם למטרה ישראלים שמשתמשים ברשת טוויטר
טוויטוזאור - דף פישינג

שירות טוויטוזאור היה שירות ישראלי למשתמשי רשת טוויטר. השירות הזה סייע למשתמשים במגוון פעולות שונות. חלק מהפעולות היו פעולות שהיום כבר אפשריות לעבודה בממשק.. אחת הסיבות המשמעותיות לפופולריות שלו ברשת היתה דירוג הציוצים הפופולריים ליום מסוים או תקופה מסוימת. לא מעט משתמשים התנאו בקישור שהציג את הציוצים הפופולריים שלהם או רשימות של ציוצים איכותיים שלהם. השירות התבסס על אפליקצית טוויטר שהמשתמש נדרש היה להתחבר אליה. לטוויטר יש לא מעט אפליקציות כאלו (כמו פייסבוק). על מנת להתחבר לאפליקציה כזו, המשתמש נדרש לתת אישור תוך כדי שהוא צופה ברשימת ההרשאות של האפליקציה

אישור אפליקצית טוויטר
אישור אפליקצית טוויטר

האפליקציה ישבה לבטח באתר אינטרנט ששמו הוא: tweetozaur.com – אך לפני כשנתיים היא הפסיקה את פעילותה. בין היתר בשל הוצאות מימון וכן בגלל שהיא לא הצליחה לפרוץ את גבולות הטוויטר הישראלי המוגבל מעט. האתר נסגר וגם חשבון הטוויטר של האפליקציה tweetozaur@ נסגר. עצוב אבל קורה.

אך איך אומרים? פרצה קוראת לגנב והגנב אכן בא. לפני מספר שעות אדם אלמוני פתח חשבון טוויטר עם שם דומה שנקרא tweetozaur_il@ וכתב בו את המילה 'חזרנו'. יחד עם המילה היה קישור:

טוויטוזאור - חזרנו
טוויטוזאור – חזרנו

הקישור מוביל לדף שנראה מאוד דומה לדף הרשאה לאפליקצית טוויטר:

טוויטוזאור - דף פישינג
טוויטוזאור – דף פישינג

המתכנת eladmeidar@ ישר שם לב שמדובר במשהו בעייתי – כתובת האתר הוא לא twiiter.com אלא כתובת שנמצאת בשרת אחסון חינמי 000webhostapp.com שגם הבאנר שלו מוצג בתחתית הדף.

קישור שהוא לא לטוויטר, אפילו שהוא מאובטח
קישור שהוא לא לטוויטר, אפילו שהוא מאובטח

בנוסף – וזה הכי חשוב – אף אפליקצית טוויטר לא מבקשת מהמשתמש להכניס את כתובת המייל שלו והסיסמה אם המשתמש כבר מחובר לאפליקציה – וזו הדרך הטובה ביותר לזהות ניסיון פישינג – אם אתם מחוברים לטוויטר (או לפייסבוק או לכל שירות אחר) ואתם מעוניינים להתקין אפליקציה של השירות הזה ואתם נדרשים שוב פעם להקליד את שם המשתמש והסיסמה – גלו זהירות ועירנות.

המשתמש האלמוני (בינתיים) כנראה תכנן להשתמש בפרטים שהוא קיבל כדי להשיג גישה לחשבונות – על המסרים הפרטיים שלהם והתמונות שנשלחו אליהם או לחטוף את החשבון. כ-160 אנשים לחצו על הקישור הזה.

מספר לחיצות על הקישור לאפליקצית הפישינג
מספר לחיצות על הקישור לאפליקצית הפישינג

למרבה השמחה, מי שיצר את אתר הפישינג לא היה מוכשר דיו ומי שהתפתה להכניס את פרטיו קיבל הודעת שגיאה מטעם טוויטר עצמה.

הודעת שגיאה של טוויטר
הודעת שגיאה של טוויטר

איך נזהרים?

השלב הראשון הוא להתקין אימות דו שלבי (Two Factor Authentication) על החשבון שלכם בכל רשת שמספיק אכפת לכם ממנה: טוויטר, פייסבוק, גוגל – כל רשת שהיא. זה קל, זה פשוט וזה מוסיף שכבה הגונה של אבטחה כיוון שגם אם יש לכם את שם המשתמש והסיסמה שלי בטוויטר – ללא הסיסמה הנוספת אין שום סיכוי שאוכל לגנוב את החשבון.

השלב השני הוא תמיד להביט בקישור כאשר אנחנו מזינים את שם המשתמש והסיסמה. לא רק להסתפק במנעול הירוק של תקשורת מאובטחת אלא להסתכל על הקישור עצמו. נדרשים להקליד את שם המשתמש והסיסמה בטוויטר? אמור להופיע בקישור twitter.com באופן מאוד מאוד מפורש.

twitter URL
twitter URL

לא מופיע? לא מקלידים. מאוד פשוט. לא, והמנעול הירוק לא אומר שום דבר. הוא רק אומר שהתקשורת ביניכם לבין השרת מאובטחת.

מה עושים אם כבר הזנתם את הפרטים שלכם באתר פישינג

אם זיהיתם, באיחור, שהזנתם את שם המשתמש והסיסמה שלכם באתר שהוא אינו האתר המתאים – בצעו את הפעולות הבאות:

1. החלפה מיידית של הסיסמה.
2. הפעלה מיידית של אימות דו שלבי.
3. צאו מנקודת הנחה שכל מידע שהיה בחשבון, כולל תמונות, הוא ברשות התוקף ופעלו בהתאם. אם היו שם תמונות מביכות של צדדים שלישיים, צרו איתם קשר.

ניתן גם לדווח לגוגל, לפיירפוקס, לאינטרנט אקספלורר וכן לחברות אבטחה נוספות על אתר המזוהה כפישינג. הם חוסמות את הגישה לאתר בדרך כלל במהירות רבה וכך מונעות קורבנות נוספים. הליך הדיווח קל – נכנסים לאתר הדיווח:
כרום
פיירפוקס
אדג'

ופשוט מכניסים את הכתובת – תראו כמה זה קל 🙂

פוסטים נוספים שכדאי לקרוא

תמונה של הבית הלבן עם מחשוב ענן וטקסט: FEDRAMP
פתרונות ומאמרים על פיתוח אינטרנט

FedRAMP & FIPS מבוא למתחילים

פרק מיוחד, לצד הקלטה של פרק של עושים תוכנה על אחת התקינות החשובות ביותר עבור חברות שסביר להניח שלא הכרתם

גלילה לראש העמוד