אינטרנט ישראל
  • ראשי
  • אודות רן בר-זיק ואינטרנט ישראל
  • ערוץ טלגרם
  • מסטודון
  • התחברו אלי בטוויטר
  • התחברו אלי בלינקדאין
  • ספר ג'אווהסקריפט
  • ראשי
  • אודות רן בר-זיק ואינטרנט ישראל
  • ערוץ טלגרם
  • מסטודון
  • התחברו אלי בטוויטר
  • התחברו אלי בלינקדאין
  • ספר ג'אווהסקריפט
ראשי » חדשות אינטרנט » עוד התקפה ספאמית מגיעה לישראל

עוד התקפה ספאמית מגיעה לישראל

רן בר-זיק אוגוסט 24, 2018 9:37 am 18 תגובות

לא, שופרסל לא מחלקת מתנות בחינם

כדאי תמיד להשאר מעודכנים! אם יש לכם טלגרם, בדקו את ערוץ הטלגרם של האתר שבו אני מעדכן על פוסטים חדשים 🙂 אם אתם רוצים ללמוד תכנות באופן מקיף ומסודר, הצטרפו לאלפי הלומדים בפרויקט "ללמוד ג'אווהסקריפט בעברית" שמלמד לתכנת בג'אווהסקריפט, ב-Node.js ובריאקט וגם מלמד על תרומה לקוד פתוח. גם ספרים דיגיטליים וגם ספרים מודפסים. בשיתוף הקריה האקדמית אונו ובתמיכת חברות מובילות כגון Wix, Outbrain, Elementor, Iron Source, Chegg, Really Good ועוד.

עוד התקפה ספאמית במיוחד מכה בישראל ויש כבר לא מעט נפגעים שמפיצים אותה בשמחה. אם אתם ישראלים, סביר להניח שקיבלתם את הודעת הווטסאפ הזו:

שופרסל חוגגת את יום הולדתו ה -60 ומספקת קופונים חינם בשווי 900 ₪. רק קיבלתי את השובר שלי.
שופרסל חוגגת את יום הולדתו ה -60 ומספקת קופונים חינם בשווי 900 ₪. רק קיבלתי את השובר שלי.

מי שנכנס להודעה, מקבל שאלון עם שלוש שאלות שיווקיות פשוטות (אתה לקוח של שופרסל? אתה אוהב את המחירים? איך גילית על המבצע הזה?).

אנו חוגגים את יום השנה של החברה שלנו ואתה נבחר לקחת חלק בסקר קצר שלנו ולקבל שובר בשווי 900 ₪   השובר תקף בכל חנויות שופרסל.   נותרו רק 357 שוברים זמינים.
אנו חוגגים את יום השנה של החברה שלנו ואתה נבחר לקחת חלק בסקר קצר שלנו ולקבל שובר בשווי 900 ₪
השובר תקף בכל חנויות שופרסל.
נותרו רק 357 שוברים זמינים.

מי שעונה על השאלות נדרש להפיץ את ההודעה ל-3 חברים.

כיצד לקבל את השובר:   1. שתף את זה קידום עם כל החברים שלך ב- WhatsApp (לחץ על "WhatsApp" כפתור);   2. לאחר השיתוף, תועבר אוטומטית לדף כדי לקבל את שובר שופרסל;   3. תקבל את השובר תוך 5 דקות.
כיצד לקבל את השובר:
1. שתף את זה קידום עם כל החברים שלך ב- WhatsApp (לחץ על "WhatsApp" כפתור);
2. לאחר השיתוף, תועבר אוטומטית לדף כדי לקבל את שובר שופרסל;
3. תקבל את השובר תוך 5 דקות.

מי שישתף את ההודעה 3 פעמים לא יקבל כמובן שום קופון אלא קישור להורדה של תוכנה ספאמית במיוחד.

קישור להורדת משהו לא חביב
קישור להורדת משהו לא חביב

העלילה ממשיכה להסתבך. בשעות האחרונות החלו להפיץ הודעות מפחידות של 'מטה הסייבר הלאומי' וכמובן 'משרד ראש הממשלה' שמתריעות שכל מי שנכנס לקישור צריך לפרמט את הטלפון, את המחשב ולהכנס למקלט:

וזה כמובן מלחיץ ביותר. אז מה הסיפור?

אז שלא כהרגלי אני אכתוב את המסקנות ורק אחר כך פירוט.

האם זה אמיתי? לא.

האם נגרם נזק למי שלא הוריד והפעיל את התוכנה? לא. חוץ מזה שהפצתם זבל לחברים ולמשפחה ויצאתם טיפשים.

הסבר מקיף יותר

מדובר בתרמית קלאסית עם לא מעט נורות אזהרה. ראשית, אף אחד לא מחלק כסף או משהו בתמורה להפצה. אפילו בתי עסק מפוקפקים שמפיצים את עצמם בפייסבוק מבקשים שתעשו לעמוד שלהם לייק. אף. ? אחד. ? לא. ? נותן. ? כסף. ? בתמורה. ? לכלום.
שנית, האתר מאוחסן בבלוגספוט (blogger.com) – שירות בלוגים חינמיים מבית גוגל. ? חברות. ? מסחריות. ? לא. ? מאחסנות. ? בשירותים. ? חינמיים.
שלישית, אף תוכנה לא יכולה לדעת מה הפצתם ומה אתם עושים בווטסאפ. האתר יכול לדעת שלחצתם על הכפתור בלבד. הוא לא יודע אם באמת שלחתם את המסר.
רביעית, אל תתקינו שום דבר על הטלפון או המחשב שלכם בלי שאתם בטוחים במאה אחוז שאתם סומכים במאה אחוז על מי שמספק את התוכנה ובגדול כדאי מאוד להמנע מתוכנות חינמיות שהן לא ברשיון קוד פתוח.

אם נכנסתם והספמתם את החברים שלכם אבל לא התקנתם שום דבר – לא קרה לכם שום דבר רע. חוץ מזה שיצאתם טיפשים מול כולם. בפעם הבאה שמבקשים מכם להפיץ זבל? אתם יודעים כבר מה לומר, נכון?

no no no

מטה הסייבר אכן מזהיר מדברים כאלו, אך כפי שהוא הבהיר – רק בעמוד הפייסבוק הרשמי שלו ובאתר בלבד. לא במקומות אחרים.

מה עושים אם מקבלים הודעה כזו מחבר/קרוב משפחה?

ראשית, לשקול ניתוק קשר מיידי ?. אבל במידה ולא – מייד להודיע לו שמדובר בספאם, להרגיע אותו שאם הוא לא הוריד דבר הוא לא נפגע ולבצע דיווח על האתר. איך מדווחים? במידה ומדובר באתר היושב על פלטפורמה חינמית (כמו בלוגספוט/בלוגר) – זה ממש פשוט. מצטיידים בגוגל ובכתובת האתר, מחפשים את שם השירות + המילה abuse וממלאים את הטופס הקצר. זה הרבה יותר פשוט ממה שאתם חושבים:

אם מדובר באתר מתחזה או זדוני שאינו יושב על פלטפורמה חינמית, ניתן ואף רצוי לדווח עליו לדפדפנים השונים. גם זה הרבה יותר פשוט ממה שאתם חושבים:

הדיווחים האלו יגרמו לחברות האלו לבדוק את האתרים האלו במהירות ואז לחסום אותם ולהגן על המשתמשים. זו החובה של כל משתמש עם ידע טכני להגן על אלו שאין להם. ופעולה כזו היא אפקטיבית ביותר.

הסבר טכני

מדובר בגלגול של גלי הספאמים שראינו כבר עם דלתא איירליינס ושאר מתקפות פוניקוד קלאסיות עם זיופי דומיין. אבל הפעם, התוקפים מחוסר ניסיון ומחוסר משאבים (תלמידי תיכון?) אפילו לא השקיעו אפילו בדומיין. מה שלא מנע מכל עם ישראל כמובן ליפול במלכודת. האתר לא נבנה מאפס ויש עקבות להעתקה בוטה. כך למשל יש בתחתית תגובות פייסבוקיות מזויפות שפשוט הוסתרו כי כנראה לתוקף לא היה כוח לכתוב חדשות.

קוד המזייף תגובות פייסבוק
קוד המזייף תגובות פייסבוק

הקוד כמובן בודק את הלחיצות באמצעות ג'אווהסקריפט ואין לו מושג אם המשתמש לחץ או לא לחץ. כשמד הלחיצות מתמלא, המשתמש מועבר אל כתובת זדונית כלשהי שבה הוא מתבקש להוריד תוסף/אפליקציה (בהתאם למכשיר) או משהו בסגנון. וזו, חברים, זו המתקפה האמיתית כמובן.

redirection code
הקוד שעושה רידיירקט, שימו לב לבושה – יש alert בספרדית. אני שם כסף שהאנשים שכתבו את זה ילכו ל-8200 או משהו בסגנון

אני מודה מאוד למוטי ריגר שהאיר, העיר וסיפק לי צילומי מסך. תודה רבה מוטי! סימנת V על תיקון עולם לשנה הזו 🙂

כדאי תמיד להשאר מעודכנים! אם יש לכם טלגרם, בדקו את ערוץ הטלגרם של האתר שבו אני מעדכן על פוסטים חדשים 🙂 אם אתם רוצים ללמוד תכנות באופן מקיף ומסודר, הצטרפו לאלפי הלומדים בפרויקט "ללמוד ג'אווהסקריפט בעברית" שמלמד לתכנת בג'אווהסקריפט, ב-Node.js ובריאקט וגם מלמד על תרומה לקוד פתוח. גם ספרים דיגיטליים וגם ספרים מודפסים. בשיתוף הקריה האקדמית אונו ובתמיכת חברות מובילות כגון Wix, Outbrain, Elementor, Iron Source, Chegg, Really Good ועוד.
חדשות אינטרנט

18 תגובות

  1. יוסי הגב אוגוסט 24, 2018 בשעה 10:38 am

    ומה אמורים לעשות מי שכן נפל בפח? להסיר את האפליקציה מספיק או שבאמת צריך להתקין מחדש את כל המכשיר?

    • א.ב. גורדון הגב אוגוסט 26, 2018 בשעה 9:46 am

      אין לי ואטסאפ, מפייסבוק ברחתי זה מכבר, את הסמרטפון החלפתי בנייד מהדור השלישי, אף אחד לא שולח לי ספאם (מלבד כמה טרדנים שאני לא פותח) ואני גולש מיומן ומעודכן נהנה מיוטיוב מכל סוגי המוסיקה. אין לי גלים אבל לפני נסיעה אני נכנס למפות. אני לא חולם לקנות דברים באינטרנט לא בארץ ובוודאי לא בחו"ל. נסו ותודו לי

  2. אבי הגב אוגוסט 24, 2018 בשעה 11:28 am

    קל מאוד למומחה מהתחום שברור לו שמדובר בספאם לקרוא טיפשים למי שזה לא ברור לו ושלח אזהרות לאחרים.
    קיבלתי את ההודעה הזו מקבוצת וואטאפ של אנשי מקצוע מהתחום שלי ואין שם מומחים בתחום הסייבר/אינטרנט וכו'.
    כאשר מדובר בתחום שאני לא מתמצא בו אני מעדיף לנקוט בעקרון הזהירות המונעת וכך אני מציע גם לאחרים.
    יואיל בטובו האדון המלומד לכתוב תוכנית שמגבילה תפוצה של ספאם, ואולי יוכל לעשות מזה אקזיט.

    • רן בר-זיק הגב אוגוסט 24, 2018 בשעה 1:02 pm

      אני יצאתי טיפש אינספור פעמים, באמת. הנה דוגמה לשרשור בטוויטר עם לא מעט מקומות שטעיתי, יצאתי טיפש ויותר: https://twitter.com/barzik/status/1008971698736115712
      מותר לצאת טיפש. מה שקצת פחות בסדר זה להתחפר בטעות או לומר שאתה לא טיפש כשיצאת כזה. להאמין שכל גוף שהוא מחלק כסף בחינם זה טפשות בלי שום קשר לידע טכנולוגי. אפילו סבתא שלי היתה אומרת שאין מתנות חינם. נפלת בזה? לא נורא. מותר. נכנסת לפה וקראת? אתה כבר לא כזה.

      • משתמש אנונימי (לא מזוהה) הגב אוגוסט 24, 2018 בשעה 10:51 pm

        ומה קורה למי שכן הורידו את התוכנה? האם סתם גונב זהויות?

  3. אריאל הגב אוגוסט 24, 2018 בשעה 11:38 am

    והנה עוד נורה אדומה (לא שחסר) – עברית עילגת: "שתף את זה קידום עם כל החברים שלך"

  4. אני הגב אוגוסט 24, 2018 בשעה 2:29 pm

    תודה על המאמר, אבל מה זו התוכנה שהוא הציע להוריד בסוף? איזה תוכנה הוא הציע להוריד בסוף.
    ומה מומלץ לעשות ל"גאון" שכן התקין?

    #שואל בשביל חבר

  5. רוקישיק הגב אוגוסט 24, 2018 בשעה 2:34 pm

    לא ברור מה קורה עם מי שהתקין את האפליקציה והפעיל אותה. האם בוצע ניתוח לפעילות שלה?

    • משתמש אנונימי (לא מזוהה) הגב אוגוסט 24, 2018 בשעה 4:49 pm

      זה מה שאני מנסה לבדוק שעות וללא פתרון

  6. יוסף הגב אוגוסט 24, 2018 בשעה 3:27 pm

    חבל שלא פירטת גם על האפליקציה

  7. עדי הגב אוגוסט 24, 2018 בשעה 4:48 pm

    מה עושים עם מי שנכנס לקישור ומקבל הודעות על שוברים??

    • הילה הגב אוגוסט 25, 2018 בשעה 12:14 am

      גם אני מקבלת עכשיו הודעות קופצות על שוברים

  8. רן בר-זיק הגב אוגוסט 24, 2018 בשעה 5:57 pm

    לא הספקתי להוריד את התוכנה. כשנכנסתי היה רק תוסף שגם הוא הורד בשיא המהירות מהחנות של כרום ולא הספקתי לנתח אותו לצערי 🙁

    • Yifast הגב אוגוסט 25, 2018 בשעה 4:19 pm

      זה הדיסקליימר שהיה אמור לבוא בראש המאמר. נכנסתי כי היה ברור לי שתכתוב משהו על העיניין וקיוויתי שתדע מה היתה מהות האפליקציה שהופצה.

      (מקווה שגם אתה נהנת מאוד ממתופיה 😉

  9. הילה הגב אוגוסט 25, 2018 בשעה 12:12 am

    לא הורדתי את התוכנה, אבל, עכשיו כל הזמן קופץ לי בדיוק כמו שופרסל, מקדונלדס, 2 קופונים לארוחות חינמיות עם בקשה למלא פרטים. לא מצליחה לצאת מזה רק עד שמוחקת לגמרי. זה נמצא בדפדפן. כאילו השתלט עליו. הכתובת שלו היא mobi55info. משהו יכול לעזור לי?

    • הילה הגב אוגוסט 25, 2018 בשעה 12:15 am

      סליחה הכתובת זה mobi55.info

  10. ברזילאי הגב אוגוסט 26, 2018 בשעה 5:53 pm

      ה-ALERT הוא בפורטוגזית XD

  11. rom הגב אוגוסט 30, 2018 בשעה 1:12 am

    wolve.pro such a malware messing with chrome notification system. tomorrow i'll try to clean it for a friend

השארת תגובה

ביטול

ללמוד ג'אווהסקריפט בעברית

ללמוד לתכנת ג'אווהסקריפט בעברית שגייס יותר משלוש מאות אלף שקל ולמעלה מ-2000 תומכים - בואו ללמוד עכשיו איך לתכנת.

רשימת הנושאים
  • מדריכים
    • ריאקט
    • טייפסקריפט
    • ECMAScript 6
    • ES20XX
    • Node.js
    • Express
    • רספברי פיי
    • Babel
    • docker
    • MongoDB
    • Git
    • לימוד MySQL
    • SASS
    • jQuery
    • CSS3
    • HTML 5
    • SVN
    • LESS
  • פיתוח אינטרנט
    • פתרונות ומאמרים על פיתוח אינטרנט
    • jQuery Scripts
    • jQuery למתקדמים
    • יסודות בתכנות
    • נגישות אינטרנט
  • חדשות אינטרנט
  • מידע כללי על אינטרנט
    • רשת האינטרנט
    • בניית אתרי אינטרנט
  • rss logo

    לכל המאמרים

    לכל המאמרים שפורסמו באינטרנט ישראל משנת 2008 ועד עכשיו.
  • rss logo

    RSS Feed

    משתמשים בקורא RSS? אם כן, עקבו אחרי אינטרנט ישראל באמצעות פיד ה-RSS!
    מה זה RSS?
  • Twitter logo

    עקבו אחרי בטוויטר

    בחשבון הטוויטר שלי אני מפרסם עדכונים מהירים על חדשות בתחום התכנות והיזמות, התרעות על מצבי חירום ורכילות בוערת על תחום הווב.
    מה זה טוויטר?
  • facebook like image

    ערוץ הטלגרם של אינטרנט ישראל

    בערוץ הטלגרם של אינטרנט ישראל אני מפרסם את הפוסטים של באתר וכן עדכונים טכנולוגיים נוספים.
    מה זה טלגרם?
  • github logo

    הפרויקטים שלי בגיטהאב

    הפרויקטים שאני כותב ושוחררו לציבור ברישיון קוד פתוח נמצאים ברובם בגיטהאב.
חיפוש

כל הזכויות שמורות לרן בר-זיק ולאינטרנט ישראל | מדיניות הפרטיות של אתר אינטרנט ישראל | אתר אינטרנט ישראל נגיש לפי תקן WCAG 2.0 AA | הצהרת הנגישות של האתר | אבטחת מידע ודיווח על בעיית אבטחת מידע

גלילה לראש העמוד