אינטרנט ישראל
  • ראשי
  • אודות רן בר-זיק ואינטרנט ישראל
  • ערוץ טלגרם
  • מסטודון
  • התחברו אלי בטוויטר
  • התחברו אלי בלינקדאין
  • ספר ג'אווהסקריפט
  • ראשי
  • אודות רן בר-זיק ואינטרנט ישראל
  • ערוץ טלגרם
  • מסטודון
  • התחברו אלי בטוויטר
  • התחברו אלי בלינקדאין
  • ספר ג'אווהסקריפט
ראשי » חדשות אינטרנט » טוויטוזאור לא באמת חזר: ניסיון פישינג חדש ברשת טוויטר הישראלית

טוויטוזאור לא באמת חזר: ניסיון פישינג חדש ברשת טוויטר הישראלית

רן בר-זיק מרץ 23, 2018 11:04 am 5 תגובות

ניסיון פישינג חדש ומתוחכם יחסית שם למטרה ישראלים שמשתמשים ברשת טוויטר

כדאי תמיד להשאר מעודכנים! אם יש לכם טלגרם, בדקו את ערוץ הטלגרם של האתר שבו אני מעדכן על פוסטים חדשים 🙂 אם אתם רוצים ללמוד תכנות באופן מקיף ומסודר, הצטרפו לאלפי הלומדים בפרויקט "ללמוד ג'אווהסקריפט בעברית" שמלמד לתכנת בג'אווהסקריפט, ב-Node.js ובריאקט וגם מלמד על תרומה לקוד פתוח. גם ספרים דיגיטליים וגם ספרים מודפסים. בשיתוף הקריה האקדמית אונו ובתמיכת חברות מובילות כגון Wix, Outbrain, Elementor, Iron Source, Chegg, Really Good ועוד.

שירות טוויטוזאור היה שירות ישראלי למשתמשי רשת טוויטר. השירות הזה סייע למשתמשים במגוון פעולות שונות. חלק מהפעולות היו פעולות שהיום כבר אפשריות לעבודה בממשק.. אחת הסיבות המשמעותיות לפופולריות שלו ברשת היתה דירוג הציוצים הפופולריים ליום מסוים או תקופה מסוימת. לא מעט משתמשים התנאו בקישור שהציג את הציוצים הפופולריים שלהם או רשימות של ציוצים איכותיים שלהם. השירות התבסס על אפליקצית טוויטר שהמשתמש נדרש היה להתחבר אליה. לטוויטר יש לא מעט אפליקציות כאלו (כמו פייסבוק). על מנת להתחבר לאפליקציה כזו, המשתמש נדרש לתת אישור תוך כדי שהוא צופה ברשימת ההרשאות של האפליקציה

אישור אפליקצית טוויטר
אישור אפליקצית טוויטר

האפליקציה ישבה לבטח באתר אינטרנט ששמו הוא: tweetozaur.com – אך לפני כשנתיים היא הפסיקה את פעילותה. בין היתר בשל הוצאות מימון וכן בגלל שהיא לא הצליחה לפרוץ את גבולות הטוויטר הישראלי המוגבל מעט. האתר נסגר וגם חשבון הטוויטר של האפליקציה [email protected] נסגר. עצוב אבל קורה.

אך איך אומרים? פרצה קוראת לגנב והגנב אכן בא. לפני מספר שעות אדם אלמוני פתח חשבון טוויטר עם שם דומה שנקרא [email protected] וכתב בו את המילה 'חזרנו'. יחד עם המילה היה קישור:

טוויטוזאור - חזרנו
טוויטוזאור – חזרנו

הקישור מוביל לדף שנראה מאוד דומה לדף הרשאה לאפליקצית טוויטר:

טוויטוזאור - דף פישינג
טוויטוזאור – דף פישינג

המתכנת [email protected] ישר שם לב שמדובר במשהו בעייתי – כתובת האתר הוא לא twiiter.com אלא כתובת שנמצאת בשרת אחסון חינמי 000webhostapp.com שגם הבאנר שלו מוצג בתחתית הדף.

שלא תעזו להרשם לזה!
זה דף פישינג, הכתובת למעלה היא לא של טוויטר וזה דף שמישהו עשה שיראה כמו טוויטר כדי לקחת לכם גישה לחשבון.
לא להרשם!
ואם מישהו נרשם כבר, כנסו ל״הגדרות״ -> אפליקציות -> ותמחקו את האפליקציה הזו!
תפיצו כדי שלא יהיה בלאגן לאנשים https://t.co/vrRGxTb3Cs

— Lord Meidar (@eladmeidar) March 23, 2018

קישור שהוא לא לטוויטר, אפילו שהוא מאובטח
קישור שהוא לא לטוויטר, אפילו שהוא מאובטח

בנוסף – וזה הכי חשוב – אף אפליקצית טוויטר לא מבקשת מהמשתמש להכניס את כתובת המייל שלו והסיסמה אם המשתמש כבר מחובר לאפליקציה – וזו הדרך הטובה ביותר לזהות ניסיון פישינג – אם אתם מחוברים לטוויטר (או לפייסבוק או לכל שירות אחר) ואתם מעוניינים להתקין אפליקציה של השירות הזה ואתם נדרשים שוב פעם להקליד את שם המשתמש והסיסמה – גלו זהירות ועירנות.

המשתמש האלמוני (בינתיים) כנראה תכנן להשתמש בפרטים שהוא קיבל כדי להשיג גישה לחשבונות – על המסרים הפרטיים שלהם והתמונות שנשלחו אליהם או לחטוף את החשבון. כ-160 אנשים לחצו על הקישור הזה.

מספר לחיצות על הקישור לאפליקצית הפישינג
מספר לחיצות על הקישור לאפליקצית הפישינג

למרבה השמחה, מי שיצר את אתר הפישינג לא היה מוכשר דיו ומי שהתפתה להכניס את פרטיו קיבל הודעת שגיאה מטעם טוויטר עצמה.

הודעת שגיאה של טוויטר
הודעת שגיאה של טוויטר

איך נזהרים?

השלב הראשון הוא להתקין אימות דו שלבי (Two Factor Authentication) על החשבון שלכם בכל רשת שמספיק אכפת לכם ממנה: טוויטר, פייסבוק, גוגל – כל רשת שהיא. זה קל, זה פשוט וזה מוסיף שכבה הגונה של אבטחה כיוון שגם אם יש לכם את שם המשתמש והסיסמה שלי בטוויטר – ללא הסיסמה הנוספת אין שום סיכוי שאוכל לגנוב את החשבון.

השלב השני הוא תמיד להביט בקישור כאשר אנחנו מזינים את שם המשתמש והסיסמה. לא רק להסתפק במנעול הירוק של תקשורת מאובטחת אלא להסתכל על הקישור עצמו. נדרשים להקליד את שם המשתמש והסיסמה בטוויטר? אמור להופיע בקישור twitter.com באופן מאוד מאוד מפורש.

twitter URL
twitter URL

לא מופיע? לא מקלידים. מאוד פשוט. לא, והמנעול הירוק לא אומר שום דבר. הוא רק אומר שהתקשורת ביניכם לבין השרת מאובטחת.

מה עושים אם כבר הזנתם את הפרטים שלכם באתר פישינג

אם זיהיתם, באיחור, שהזנתם את שם המשתמש והסיסמה שלכם באתר שהוא אינו האתר המתאים – בצעו את הפעולות הבאות:

1. החלפה מיידית של הסיסמה.
2. הפעלה מיידית של אימות דו שלבי.
3. צאו מנקודת הנחה שכל מידע שהיה בחשבון, כולל תמונות, הוא ברשות התוקף ופעלו בהתאם. אם היו שם תמונות מביכות של צדדים שלישיים, צרו איתם קשר.

ניתן גם לדווח לגוגל, לפיירפוקס, לאינטרנט אקספלורר וכן לחברות אבטחה נוספות על אתר המזוהה כפישינג. הם חוסמות את הגישה לאתר בדרך כלל במהירות רבה וכך מונעות קורבנות נוספים. הליך הדיווח קל – נכנסים לאתר הדיווח:
כרום
פיירפוקס
אדג'

ופשוט מכניסים את הכתובת – תראו כמה זה קל 🙂

כדאי תמיד להשאר מעודכנים! אם יש לכם טלגרם, בדקו את ערוץ הטלגרם של האתר שבו אני מעדכן על פוסטים חדשים 🙂 אם אתם רוצים ללמוד תכנות באופן מקיף ומסודר, הצטרפו לאלפי הלומדים בפרויקט "ללמוד ג'אווהסקריפט בעברית" שמלמד לתכנת בג'אווהסקריפט, ב-Node.js ובריאקט וגם מלמד על תרומה לקוד פתוח. גם ספרים דיגיטליים וגם ספרים מודפסים. בשיתוף הקריה האקדמית אונו ובתמיכת חברות מובילות כגון Wix, Outbrain, Elementor, Iron Source, Chegg, Really Good ועוד.
אבטחת מידע חדשות אינטרנט

5 תגובות

  1. תומר כהן הגב מרץ 23, 2018 בשעה 11:26 am

    הרבה יותר מטריד יהיה כאשר יפוג התוקף של הדומיין המקורי. לא רק שכל גורם יוכל לרכוש אותו ולהשתלט עליו, אלא שיש סיכוי סביר שחשבון הטוויטר נוצר עם כתובת מייל תחת אותו דומיין, ואז הדרך להשתלט על החשבון המקורי קצרה, וזה יראה הרבה פחות חשוד אם החשבון המקורי יתחיל לצייץ לפתע.

    • רן בר-זיק הגב מרץ 23, 2018 בשעה 11:43 am

      הוא כבר פג 🙁

  2. דני הגב מרץ 23, 2018 בשעה 11:28 am

    לא יודע עד כמה זה מתוחכם, ברור שישראלי עשה את זה אבל מהרגע שנכנסתי לקישור זה היה נראה לי מפוקפק, לא מאמין שאפילו 10% ממי שנכנס לעמוד הזין פרטים, אל תשכח גם שטוויטר זו רשת קצת יותר מתוחכמת, נאמר, מפייסבוק או אינסטגרם (לפחות בישראל) שם דבר כזה מן הסתם היה תופס יותר. בטוויטר האנשים טיפה יותר זהירים

  3. רן בר-זיק הגב מרץ 23, 2018 בשעה 11:44 am

    הגבתי לך גם בטוויטר ואגיב גם פה 🙂 – ראשית, יש צדק רב במה שכתבת. מסכים מאוד. אבל אני מודה שניסיון פישינג *כזה* בעברית עוד לא יצא לי לראות. אז יאללה, למה לא לדווח ולהזהיר?

  4. לא אלעד הגב מרץ 23, 2018 בשעה 12:47 pm

    אלעד המלך איזה חתיך הוא

השארת תגובה

ביטול

ללמוד ג'אווהסקריפט בעברית

ללמוד לתכנת ג'אווהסקריפט בעברית שגייס יותר משלוש מאות אלף שקל ולמעלה מ-2000 תומכים - בואו ללמוד עכשיו איך לתכנת.

רשימת הנושאים
  • מדריכים
    • ריאקט
    • טייפסקריפט
    • ECMAScript 6
    • ES20XX
    • Node.js
    • Express
    • רספברי פיי
    • Babel
    • docker
    • MongoDB
    • Git
    • לימוד MySQL
    • SASS
    • jQuery
    • CSS3
    • HTML 5
    • SVN
    • LESS
  • פיתוח אינטרנט
    • פתרונות ומאמרים על פיתוח אינטרנט
    • jQuery Scripts
    • jQuery למתקדמים
    • יסודות בתכנות
    • נגישות אינטרנט
  • חדשות אינטרנט
  • מידע כללי על אינטרנט
    • רשת האינטרנט
    • בניית אתרי אינטרנט
  • rss logo

    לכל המאמרים

    לכל המאמרים שפורסמו באינטרנט ישראל משנת 2008 ועד עכשיו.
  • rss logo

    RSS Feed

    משתמשים בקורא RSS? אם כן, עקבו אחרי אינטרנט ישראל באמצעות פיד ה-RSS!
    מה זה RSS?
  • Twitter logo

    עקבו אחרי בטוויטר

    בחשבון הטוויטר שלי אני מפרסם עדכונים מהירים על חדשות בתחום התכנות והיזמות, התרעות על מצבי חירום ורכילות בוערת על תחום הווב.
    מה זה טוויטר?
  • facebook like image

    ערוץ הטלגרם של אינטרנט ישראל

    בערוץ הטלגרם של אינטרנט ישראל אני מפרסם את הפוסטים של באתר וכן עדכונים טכנולוגיים נוספים.
    מה זה טלגרם?
  • github logo

    הפרויקטים שלי בגיטהאב

    הפרויקטים שאני כותב ושוחררו לציבור ברישיון קוד פתוח נמצאים ברובם בגיטהאב.
חיפוש

כל הזכויות שמורות לרן בר-זיק ולאינטרנט ישראל | מדיניות הפרטיות של אתר אינטרנט ישראל | אתר אינטרנט ישראל נגיש לפי תקן WCAG 2.0 AA | הצהרת הנגישות של האתר | אבטחת מידע ודיווח על בעיית אבטחת מידע

גלילה לראש העמוד