עוד התקפה ספאמית מגיעה לישראל

עוד התקפה ספאמית במיוחד מכה בישראל ויש כבר לא מעט נפגעים שמפיצים אותה בשמחה. אם אתם ישראלים, סביר להניח שקיבלתם את הודעת הווטסאפ הזו:

שופרסל חוגגת את יום הולדתו ה -60 ומספקת קופונים חינם בשווי 900 ₪. רק קיבלתי את השובר שלי.

מי שנכנס להודעה, מקבל שאלון עם שלוש שאלות שיווקיות פשוטות (אתה לקוח של שופרסל? אתה אוהב את המחירים? איך גילית על המבצע הזה?).

אנו חוגגים את יום השנה של החברה שלנו ואתה נבחר לקחת חלק בסקר קצר שלנו ולקבל שובר בשווי 900 ₪
השובר תקף בכל חנויות שופרסל.
נותרו רק 357 שוברים זמינים.

מי שעונה על השאלות נדרש להפיץ את ההודעה ל-3 חברים.

כיצד לקבל את השובר:
1. שתף את זה קידום עם כל החברים שלך ב- WhatsApp (לחץ על “WhatsApp” כפתור);
2. לאחר השיתוף, תועבר אוטומטית לדף כדי לקבל את שובר שופרסל;
3. תקבל את השובר תוך 5 דקות.

מי שישתף את ההודעה 3 פעמים לא יקבל כמובן שום קופון אלא קישור להורדה של תוכנה ספאמית במיוחד.

קישור להורדת משהו לא חביב

העלילה ממשיכה להסתבך. בשעות האחרונות החלו להפיץ הודעות מפחידות של ‘מטה הסייבר הלאומי’ וכמובן ‘משרד ראש הממשלה’ שמתריעות שכל מי שנכנס לקישור צריך לפרמט את הטלפון, את המחשב ולהכנס למקלט:

וזה כמובן מלחיץ ביותר. אז מה הסיפור?

אז שלא כהרגלי אני אכתוב את המסקנות ורק אחר כך פירוט.

האם זה אמיתי? לא.

האם נגרם נזק למי שלא הוריד והפעיל את התוכנה? לא. חוץ מזה שהפצתם זבל לחברים ולמשפחה ויצאתם טיפשים.

הסבר מקיף יותר

מדובר בתרמית קלאסית עם לא מעט נורות אזהרה. ראשית, אף אחד לא מחלק כסף או משהו בתמורה להפצה. אפילו בתי עסק מפוקפקים שמפיצים את עצמם בפייסבוק מבקשים שתעשו לעמוד שלהם לייק. אף. ? אחד. ? לא. ? נותן. ? כסף. ? בתמורה. ? לכלום.
שנית, האתר מאוחסן בבלוגספוט (blogger.com) – שירות בלוגים חינמיים מבית גוגל. ? חברות. ? מסחריות. ? לא. ? מאחסנות. ? בשירותים. ? חינמיים.
שלישית, אף תוכנה לא יכולה לדעת מה הפצתם ומה אתם עושים בווטסאפ. האתר יכול לדעת שלחצתם על הכפתור בלבד. הוא לא יודע אם באמת שלחתם את המסר.
רביעית, אל תתקינו שום דבר על הטלפון או המחשב שלכם בלי שאתם בטוחים במאה אחוז שאתם סומכים במאה אחוז על מי שמספק את התוכנה ובגדול כדאי מאוד להמנע מתוכנות חינמיות שהן לא ברשיון קוד פתוח.

אם נכנסתם והספמתם את החברים שלכם אבל לא התקנתם שום דבר – לא קרה לכם שום דבר רע. חוץ מזה שיצאתם טיפשים מול כולם. בפעם הבאה שמבקשים מכם להפיץ זבל? אתם יודעים כבר מה לומר, נכון?

מטה הסייבר אכן מזהיר מדברים כאלו, אך כפי שהוא הבהיר – רק בעמוד הפייסבוק הרשמי שלו ובאתר בלבד. לא במקומות אחרים.

מה עושים אם מקבלים הודעה כזו מחבר/קרוב משפחה?

ראשית, לשקול ניתוק קשר מיידי ?. אבל במידה ולא – מייד להודיע לו שמדובר בספאם, להרגיע אותו שאם הוא לא הוריד דבר הוא לא נפגע ולבצע דיווח על האתר. איך מדווחים? במידה ומדובר באתר היושב על פלטפורמה חינמית (כמו בלוגספוט/בלוגר) – זה ממש פשוט. מצטיידים בגוגל ובכתובת האתר, מחפשים את שם השירות + המילה abuse וממלאים את הטופס הקצר. זה הרבה יותר פשוט ממה שאתם חושבים:

אם מדובר באתר מתחזה או זדוני שאינו יושב על פלטפורמה חינמית, ניתן ואף רצוי לדווח עליו לדפדפנים השונים. גם זה הרבה יותר פשוט ממה שאתם חושבים:

הדיווחים האלו יגרמו לחברות האלו לבדוק את האתרים האלו במהירות ואז לחסום אותם ולהגן על המשתמשים. זו החובה של כל משתמש עם ידע טכני להגן על אלו שאין להם. ופעולה כזו היא אפקטיבית ביותר.

הסבר טכני

מדובר בגלגול של גלי הספאמים שראינו כבר עם דלתא איירליינס ושאר מתקפות פוניקוד קלאסיות עם זיופי דומיין. אבל הפעם, התוקפים מחוסר ניסיון ומחוסר משאבים (תלמידי תיכון?) אפילו לא השקיעו אפילו בדומיין. מה שלא מנע מכל עם ישראל כמובן ליפול במלכודת. האתר לא נבנה מאפס ויש עקבות להעתקה בוטה. כך למשל יש בתחתית תגובות פייסבוקיות מזויפות שפשוט הוסתרו כי כנראה לתוקף לא היה כוח לכתוב חדשות.

קוד המזייף תגובות פייסבוק

הקוד כמובן בודק את הלחיצות באמצעות ג’אווהסקריפט ואין לו מושג אם המשתמש לחץ או לא לחץ. כשמד הלחיצות מתמלא, המשתמש מועבר אל כתובת זדונית כלשהי שבה הוא מתבקש להוריד תוסף/אפליקציה (בהתאם למכשיר) או משהו בסגנון. וזו, חברים, זו המתקפה האמיתית כמובן.

הקוד שעושה רידיירקט, שימו לב לבושה – יש alert בספרדית. אני שם כסף שהאנשים שכתבו את זה ילכו ל-8200 או משהו בסגנון

אני מודה מאוד למוטי ריגר שהאיר, העיר וסיפק לי צילומי מסך. תודה רבה מוטי! סימנת V על תיקון עולם לשנה הזו 🙂