עוד התקפה ספאמית במיוחד מכה בישראל ויש כבר לא מעט נפגעים שמפיצים אותה בשמחה. אם אתם ישראלים, סביר להניח שקיבלתם את הודעת הווטסאפ הזו:
שופרסל חוגגת את יום הולדתו ה -60 ומספקת קופונים חינם בשווי 900 ₪. רק קיבלתי את השובר שלי.
מי שנכנס להודעה, מקבל שאלון עם שלוש שאלות שיווקיות פשוטות (אתה לקוח של שופרסל? אתה אוהב את המחירים? איך גילית על המבצע הזה?).
אנו חוגגים את יום השנה של החברה שלנו ואתה נבחר לקחת חלק בסקר קצר שלנו ולקבל שובר בשווי 900 ₪
השובר תקף בכל חנויות שופרסל.
נותרו רק 357 שוברים זמינים.
מי שעונה על השאלות נדרש להפיץ את ההודעה ל-3 חברים.
כיצד לקבל את השובר:
1. שתף את זה קידום עם כל החברים שלך ב- WhatsApp (לחץ על “WhatsApp” כפתור);
2. לאחר השיתוף, תועבר אוטומטית לדף כדי לקבל את שובר שופרסל;
3. תקבל את השובר תוך 5 דקות.
מי שישתף את ההודעה 3 פעמים לא יקבל כמובן שום קופון אלא קישור להורדה של תוכנה ספאמית במיוחד.
קישור להורדת משהו לא חביב
העלילה ממשיכה להסתבך. בשעות האחרונות החלו להפיץ הודעות מפחידות של ‘מטה הסייבר הלאומי’ וכמובן ‘משרד ראש הממשלה’ שמתריעות שכל מי שנכנס לקישור צריך לפרמט את הטלפון, את המחשב ולהכנס למקלט:
וזה כמובן מלחיץ ביותר. אז מה הסיפור?
אז שלא כהרגלי אני אכתוב את המסקנות ורק אחר כך פירוט.
האם זה אמיתי? לא.
האם נגרם נזק למי שלא הוריד והפעיל את התוכנה? לא. חוץ מזה שהפצתם זבל לחברים ולמשפחה ויצאתם טיפשים.
הסבר מקיף יותר
מדובר בתרמית קלאסית עם לא מעט נורות אזהרה. ראשית, אף אחד לא מחלק כסף או משהו בתמורה להפצה. אפילו בתי עסק מפוקפקים שמפיצים את עצמם בפייסבוק מבקשים שתעשו לעמוד שלהם לייק. אף. 👏 אחד. 👏 לא. 👏 נותן. 👏 כסף. 👏 בתמורה. 👏 לכלום.
שנית, האתר מאוחסן בבלוגספוט (blogger.com) – שירות בלוגים חינמיים מבית גוגל. 👏 חברות. 👏 מסחריות. 👏 לא. 👏 מאחסנות. 👏 בשירותים. 👏 חינמיים.
שלישית, אף תוכנה לא יכולה לדעת מה הפצתם ומה אתם עושים בווטסאפ. האתר יכול לדעת שלחצתם על הכפתור בלבד. הוא לא יודע אם באמת שלחתם את המסר.
רביעית, אל תתקינו שום דבר על הטלפון או המחשב שלכם בלי שאתם בטוחים במאה אחוז שאתם סומכים במאה אחוז על מי שמספק את התוכנה ובגדול כדאי מאוד להמנע מתוכנות חינמיות שהן לא ברשיון קוד פתוח.
אם נכנסתם והספמתם את החברים שלכם אבל לא התקנתם שום דבר – לא קרה לכם שום דבר רע. חוץ מזה שיצאתם טיפשים מול כולם. בפעם הבאה שמבקשים מכם להפיץ זבל? אתם יודעים כבר מה לומר, נכון?
מטה הסייבר אכן מזהיר מדברים כאלו, אך כפי שהוא הבהיר – רק בעמוד הפייסבוק הרשמי שלו ובאתר בלבד. לא במקומות אחרים.
מה עושים אם מקבלים הודעה כזו מחבר/קרוב משפחה?
ראשית, לשקול ניתוק קשר מיידי 😛. אבל במידה ולא – מייד להודיע לו שמדובר בספאם, להרגיע אותו שאם הוא לא הוריד דבר הוא לא נפגע ולבצע דיווח על האתר. איך מדווחים? במידה ומדובר באתר היושב על פלטפורמה חינמית (כמו בלוגספוט/בלוגר) – זה ממש פשוט. מצטיידים בגוגל ובכתובת האתר, מחפשים את שם השירות + המילה abuse וממלאים את הטופס הקצר. זה הרבה יותר פשוט ממה שאתם חושבים:
אם מדובר באתר מתחזה או זדוני שאינו יושב על פלטפורמה חינמית, ניתן ואף רצוי לדווח עליו לדפדפנים השונים. גם זה הרבה יותר פשוט ממה שאתם חושבים:
הדיווחים האלו יגרמו לחברות האלו לבדוק את האתרים האלו במהירות ואז לחסום אותם ולהגן על המשתמשים. זו החובה של כל משתמש עם ידע טכני להגן על אלו שאין להם. ופעולה כזו היא אפקטיבית ביותר.
הסבר טכני
מדובר בגלגול של גלי הספאמים שראינו כבר עם דלתא איירליינס ושאר מתקפות פוניקוד קלאסיות עם זיופי דומיין. אבל הפעם, התוקפים מחוסר ניסיון ומחוסר משאבים (תלמידי תיכון?) אפילו לא השקיעו אפילו בדומיין. מה שלא מנע מכל עם ישראל כמובן ליפול במלכודת. האתר לא נבנה מאפס ויש עקבות להעתקה בוטה. כך למשל יש בתחתית תגובות פייסבוקיות מזויפות שפשוט הוסתרו כי כנראה לתוקף לא היה כוח לכתוב חדשות.
קוד המזייף תגובות פייסבוק
הקוד כמובן בודק את הלחיצות באמצעות ג’אווהסקריפט ואין לו מושג אם המשתמש לחץ או לא לחץ. כשמד הלחיצות מתמלא, המשתמש מועבר אל כתובת זדונית כלשהי שבה הוא מתבקש להוריד תוסף/אפליקציה (בהתאם למכשיר) או משהו בסגנון. וזו, חברים, זו המתקפה האמיתית כמובן.
הקוד שעושה רידיירקט, שימו לב לבושה – יש alert בספרדית. אני שם כסף שהאנשים שכתבו את זה ילכו ל-8200 או משהו בסגנון
אני מודה מאוד למוטי ריגר שהאיר, העיר וסיפק לי צילומי מסך. תודה רבה מוטי! סימנת V על תיקון עולם לשנה הזו 🙂
אהבתם? לא אהבתם? דרגו!
(22 הצבעות, ממוצע: 4.36 מתוך 5)
כותב כל המאמרים באינטרנט ישראל, מפתח אינטרנט מנוסה במגוון שפות ופלטפורמות.
ניתן ליצור איתי קשר באמצעות כתובת המייל שלי 
ומה אמורים לעשות מי שכן נפל בפח? להסיר את האפליקציה מספיק או שבאמת צריך להתקין מחדש את כל המכשיר?
אין לי ואטסאפ, מפייסבוק ברחתי זה מכבר, את הסמרטפון החלפתי בנייד מהדור השלישי, אף אחד לא שולח לי ספאם (מלבד כמה טרדנים שאני לא פותח) ואני גולש מיומן ומעודכן נהנה מיוטיוב מכל סוגי המוסיקה. אין לי גלים אבל לפני נסיעה אני נכנס למפות. אני לא חולם לקנות דברים באינטרנט לא בארץ ובוודאי לא בחו”ל. נסו ותודו לי
קל מאוד למומחה מהתחום שברור לו שמדובר בספאם לקרוא טיפשים למי שזה לא ברור לו ושלח אזהרות לאחרים.
קיבלתי את ההודעה הזו מקבוצת וואטאפ של אנשי מקצוע מהתחום שלי ואין שם מומחים בתחום הסייבר/אינטרנט וכו’.
כאשר מדובר בתחום שאני לא מתמצא בו אני מעדיף לנקוט בעקרון הזהירות המונעת וכך אני מציע גם לאחרים.
יואיל בטובו האדון המלומד לכתוב תוכנית שמגבילה תפוצה של ספאם, ואולי יוכל לעשות מזה אקזיט.
אני יצאתי טיפש אינספור פעמים, באמת. הנה דוגמה לשרשור בטוויטר עם לא מעט מקומות שטעיתי, יצאתי טיפש ויותר: https://twitter.com/barzik/status/1008971698736115712
מותר לצאת טיפש. מה שקצת פחות בסדר זה להתחפר בטעות או לומר שאתה לא טיפש כשיצאת כזה. להאמין שכל גוף שהוא מחלק כסף בחינם זה טפשות בלי שום קשר לידע טכנולוגי. אפילו סבתא שלי היתה אומרת שאין מתנות חינם. נפלת בזה? לא נורא. מותר. נכנסת לפה וקראת? אתה כבר לא כזה.
ומה קורה למי שכן הורידו את התוכנה? האם סתם גונב זהויות?
והנה עוד נורה אדומה (לא שחסר) – עברית עילגת: “שתף את זה קידום עם כל החברים שלך”
תודה על המאמר, אבל מה זו התוכנה שהוא הציע להוריד בסוף? איזה תוכנה הוא הציע להוריד בסוף.
ומה מומלץ לעשות ל”גאון” שכן התקין?
#שואל בשביל חבר
לא ברור מה קורה עם מי שהתקין את האפליקציה והפעיל אותה. האם בוצע ניתוח לפעילות שלה?
זה מה שאני מנסה לבדוק שעות וללא פתרון
חבל שלא פירטת גם על האפליקציה
מה עושים עם מי שנכנס לקישור ומקבל הודעות על שוברים??
גם אני מקבלת עכשיו הודעות קופצות על שוברים
לא הספקתי להוריד את התוכנה. כשנכנסתי היה רק תוסף שגם הוא הורד בשיא המהירות מהחנות של כרום ולא הספקתי לנתח אותו לצערי 🙁
זה הדיסקליימר שהיה אמור לבוא בראש המאמר. נכנסתי כי היה ברור לי שתכתוב משהו על העיניין וקיוויתי שתדע מה היתה מהות האפליקציה שהופצה.
(מקווה שגם אתה נהנת מאוד ממתופיה 😉
לא הורדתי את התוכנה, אבל, עכשיו כל הזמן קופץ לי בדיוק כמו שופרסל, מקדונלדס, 2 קופונים לארוחות חינמיות עם בקשה למלא פרטים. לא מצליחה לצאת מזה רק עד שמוחקת לגמרי. זה נמצא בדפדפן. כאילו השתלט עליו. הכתובת שלו היא mobi55info. משהו יכול לעזור לי?
סליחה הכתובת זה mobi55.info
ה-ALERT הוא בפורטוגזית XD
wolve.pro such a malware messing with chrome notification system. tomorrow i’ll try to clean it for a friend