עוד התקפה ספאמית מגיעה לישראל

עוד התקפה ספאמית במיוחד מכה בישראל ויש כבר לא מעט נפגעים שמפיצים אותה בשמחה. אם אתם ישראלים, סביר להניח שקיבלתם את הודעת הווטסאפ הזו:

שופרסל חוגגת את יום הולדתו ה -60 ומספקת קופונים חינם בשווי 900 ₪. רק קיבלתי את השובר שלי.

שופרסל חוגגת את יום הולדתו ה -60 ומספקת קופונים חינם בשווי 900 ₪. רק קיבלתי את השובר שלי.

מי שנכנס להודעה, מקבל שאלון עם שלוש שאלות שיווקיות פשוטות (אתה לקוח של שופרסל? אתה אוהב את המחירים? איך גילית על המבצע הזה?).

אנו חוגגים את יום השנה של החברה שלנו ואתה נבחר לקחת חלק בסקר קצר שלנו ולקבל שובר בשווי 900 ₪   השובר תקף בכל חנויות שופרסל.   נותרו רק 357 שוברים זמינים.

אנו חוגגים את יום השנה של החברה שלנו ואתה נבחר לקחת חלק בסקר קצר שלנו ולקבל שובר בשווי 900 ₪
השובר תקף בכל חנויות שופרסל.
נותרו רק 357 שוברים זמינים.

מי שעונה על השאלות נדרש להפיץ את ההודעה ל-3 חברים.

כיצד לקבל את השובר:   1. שתף את זה קידום עם כל החברים שלך ב- WhatsApp (לחץ על "WhatsApp" כפתור);   2. לאחר השיתוף, תועבר אוטומטית לדף כדי לקבל את שובר שופרסל;   3. תקבל את השובר תוך 5 דקות.

כיצד לקבל את השובר:
1. שתף את זה קידום עם כל החברים שלך ב- WhatsApp (לחץ על “WhatsApp” כפתור);
2. לאחר השיתוף, תועבר אוטומטית לדף כדי לקבל את שובר שופרסל;
3. תקבל את השובר תוך 5 דקות.

מי שישתף את ההודעה 3 פעמים לא יקבל כמובן שום קופון אלא קישור להורדה של תוכנה ספאמית במיוחד.

קישור להורדת משהו לא חביב

קישור להורדת משהו לא חביב

העלילה ממשיכה להסתבך. בשעות האחרונות החלו להפיץ הודעות מפחידות של ‘מטה הסייבר הלאומי’ וכמובן ‘משרד ראש הממשלה’ שמתריעות שכל מי שנכנס לקישור צריך לפרמט את הטלפון, את המחשב ולהכנס למקלט:

וזה כמובן מלחיץ ביותר. אז מה הסיפור?

אז שלא כהרגלי אני אכתוב את המסקנות ורק אחר כך פירוט.

האם זה אמיתי? לא.

האם נגרם נזק למי שלא הוריד והפעיל את התוכנה? לא. חוץ מזה שהפצתם זבל לחברים ולמשפחה ויצאתם טיפשים.

הסבר מקיף יותר

מדובר בתרמית קלאסית עם לא מעט נורות אזהרה. ראשית, אף אחד לא מחלק כסף או משהו בתמורה להפצה. אפילו בתי עסק מפוקפקים שמפיצים את עצמם בפייסבוק מבקשים שתעשו לעמוד שלהם לייק. אף. 👏 אחד. 👏 לא. 👏 נותן. 👏 כסף. 👏 בתמורה. 👏 לכלום.
שנית, האתר מאוחסן בבלוגספוט (blogger.com) – שירות בלוגים חינמיים מבית גוגל. 👏 חברות. 👏 מסחריות. 👏 לא. 👏 מאחסנות. 👏 בשירותים. 👏 חינמיים.
שלישית, אף תוכנה לא יכולה לדעת מה הפצתם ומה אתם עושים בווטסאפ. האתר יכול לדעת שלחצתם על הכפתור בלבד. הוא לא יודע אם באמת שלחתם את המסר.
רביעית, אל תתקינו שום דבר על הטלפון או המחשב שלכם בלי שאתם בטוחים במאה אחוז שאתם סומכים במאה אחוז על מי שמספק את התוכנה ובגדול כדאי מאוד להמנע מתוכנות חינמיות שהן לא ברשיון קוד פתוח.

אם נכנסתם והספמתם את החברים שלכם אבל לא התקנתם שום דבר – לא קרה לכם שום דבר רע. חוץ מזה שיצאתם טיפשים מול כולם. בפעם הבאה שמבקשים מכם להפיץ זבל? אתם יודעים כבר מה לומר, נכון?

no no no

מטה הסייבר אכן מזהיר מדברים כאלו, אך כפי שהוא הבהיר – רק בעמוד הפייסבוק הרשמי שלו ובאתר בלבד. לא במקומות אחרים.

מה עושים אם מקבלים הודעה כזו מחבר/קרוב משפחה?

ראשית, לשקול ניתוק קשר מיידי 😛. אבל במידה ולא – מייד להודיע לו שמדובר בספאם, להרגיע אותו שאם הוא לא הוריד דבר הוא לא נפגע ולבצע דיווח על האתר. איך מדווחים? במידה ומדובר באתר היושב על פלטפורמה חינמית (כמו בלוגספוט/בלוגר) – זה ממש פשוט. מצטיידים בגוגל ובכתובת האתר, מחפשים את שם השירות + המילה abuse וממלאים את הטופס הקצר. זה הרבה יותר פשוט ממה שאתם חושבים:

אם מדובר באתר מתחזה או זדוני שאינו יושב על פלטפורמה חינמית, ניתן ואף רצוי לדווח עליו לדפדפנים השונים. גם זה הרבה יותר פשוט ממה שאתם חושבים:

הדיווחים האלו יגרמו לחברות האלו לבדוק את האתרים האלו במהירות ואז לחסום אותם ולהגן על המשתמשים. זו החובה של כל משתמש עם ידע טכני להגן על אלו שאין להם. ופעולה כזו היא אפקטיבית ביותר.

הסבר טכני

מדובר בגלגול של גלי הספאמים שראינו כבר עם דלתא איירליינס ושאר מתקפות פוניקוד קלאסיות עם זיופי דומיין. אבל הפעם, התוקפים מחוסר ניסיון ומחוסר משאבים (תלמידי תיכון?) אפילו לא השקיעו אפילו בדומיין. מה שלא מנע מכל עם ישראל כמובן ליפול במלכודת. האתר לא נבנה מאפס ויש עקבות להעתקה בוטה. כך למשל יש בתחתית תגובות פייסבוקיות מזויפות שפשוט הוסתרו כי כנראה לתוקף לא היה כוח לכתוב חדשות.

קוד המזייף תגובות פייסבוק

קוד המזייף תגובות פייסבוק

הקוד כמובן בודק את הלחיצות באמצעות ג’אווהסקריפט ואין לו מושג אם המשתמש לחץ או לא לחץ. כשמד הלחיצות מתמלא, המשתמש מועבר אל כתובת זדונית כלשהי שבה הוא מתבקש להוריד תוסף/אפליקציה (בהתאם למכשיר) או משהו בסגנון. וזו, חברים, זו המתקפה האמיתית כמובן.

redirection code

הקוד שעושה רידיירקט, שימו לב לבושה – יש alert בספרדית. אני שם כסף שהאנשים שכתבו את זה ילכו ל-8200 או משהו בסגנון

אני מודה מאוד למוטי ריגר שהאיר, העיר וסיפק לי צילומי מסך. תודה רבה מוטי! סימנת V על תיקון עולם לשנה הזו 🙂

כדאי תמיד להשאר מעודכנים! הרשמו לעדכונים של האתר במייל! - המייל יישלח כל יום ראשון בעשר בבוקר ויכיל אך ורק את המאמרים שהתפרסמו באינטרנט ישראל. ללא ספאם, ללא הצפות, ללא בלגנים. אם יש לכם טלגרם, בדקו את ערוץ הטלגרם של האתר שבו אני מעדכן על פוסטים חדשים 🙂

אהבתם? לא אהבתם? דרגו!

לא אהבתי בכלללא אהבתיבסדראהבתיאהבתי מאוד (22 הצבעות, ממוצע: 4.36 מתוך 5)

תגיות: פורסם בקטגוריה: חדשות אינטרנט

יאללה, שתפו :)

אל תשארו מאחור! יש עוד מה ללמוד!

18 comments on “עוד התקפה ספאמית מגיעה לישראל
  1. יוסי הגיב:

    ומה אמורים לעשות מי שכן נפל בפח? להסיר את האפליקציה מספיק או שבאמת צריך להתקין מחדש את כל המכשיר?

    • אין לי ואטסאפ, מפייסבוק ברחתי זה מכבר, את הסמרטפון החלפתי בנייד מהדור השלישי, אף אחד לא שולח לי ספאם (מלבד כמה טרדנים שאני לא פותח) ואני גולש מיומן ומעודכן נהנה מיוטיוב מכל סוגי המוסיקה. אין לי גלים אבל לפני נסיעה אני נכנס למפות. אני לא חולם לקנות דברים באינטרנט לא בארץ ובוודאי לא בחו”ל. נסו ותודו לי

  2. אבי הגיב:

    קל מאוד למומחה מהתחום שברור לו שמדובר בספאם לקרוא טיפשים למי שזה לא ברור לו ושלח אזהרות לאחרים.
    קיבלתי את ההודעה הזו מקבוצת וואטאפ של אנשי מקצוע מהתחום שלי ואין שם מומחים בתחום הסייבר/אינטרנט וכו’.
    כאשר מדובר בתחום שאני לא מתמצא בו אני מעדיף לנקוט בעקרון הזהירות המונעת וכך אני מציע גם לאחרים.
    יואיל בטובו האדון המלומד לכתוב תוכנית שמגבילה תפוצה של ספאם, ואולי יוכל לעשות מזה אקזיט.

    • רן בר-זיק הגיב:

      אני יצאתי טיפש אינספור פעמים, באמת. הנה דוגמה לשרשור בטוויטר עם לא מעט מקומות שטעיתי, יצאתי טיפש ויותר: https://twitter.com/barzik/status/1008971698736115712
      מותר לצאת טיפש. מה שקצת פחות בסדר זה להתחפר בטעות או לומר שאתה לא טיפש כשיצאת כזה. להאמין שכל גוף שהוא מחלק כסף בחינם זה טפשות בלי שום קשר לידע טכנולוגי. אפילו סבתא שלי היתה אומרת שאין מתנות חינם. נפלת בזה? לא נורא. מותר. נכנסת לפה וקראת? אתה כבר לא כזה.

  3. אריאל הגיב:

    והנה עוד נורה אדומה (לא שחסר) – עברית עילגת: “שתף את זה קידום עם כל החברים שלך”

  4. אני הגיב:

    תודה על המאמר, אבל מה זו התוכנה שהוא הציע להוריד בסוף? איזה תוכנה הוא הציע להוריד בסוף.
    ומה מומלץ לעשות ל”גאון” שכן התקין?

    #שואל בשביל חבר

  5. רוקישיק הגיב:

    לא ברור מה קורה עם מי שהתקין את האפליקציה והפעיל אותה. האם בוצע ניתוח לפעילות שלה?

  6. יוסף הגיב:

    חבל שלא פירטת גם על האפליקציה

  7. עדי הגיב:

    מה עושים עם מי שנכנס לקישור ומקבל הודעות על שוברים??

  8. רן בר-זיק הגיב:

    לא הספקתי להוריד את התוכנה. כשנכנסתי היה רק תוסף שגם הוא הורד בשיא המהירות מהחנות של כרום ולא הספקתי לנתח אותו לצערי 🙁

    • Yifast הגיב:

      זה הדיסקליימר שהיה אמור לבוא בראש המאמר. נכנסתי כי היה ברור לי שתכתוב משהו על העיניין וקיוויתי שתדע מה היתה מהות האפליקציה שהופצה.

      (מקווה שגם אתה נהנת מאוד ממתופיה 😉

  9. הילה הגיב:

    לא הורדתי את התוכנה, אבל, עכשיו כל הזמן קופץ לי בדיוק כמו שופרסל, מקדונלדס, 2 קופונים לארוחות חינמיות עם בקשה למלא פרטים. לא מצליחה לצאת מזה רק עד שמוחקת לגמרי. זה נמצא בדפדפן. כאילו השתלט עליו. הכתובת שלו היא mobi55info. משהו יכול לעזור לי?

  10. ברזילאי הגיב:

      ה-ALERT הוא בפורטוגזית XD

  11. rom הגיב:

    wolve.pro such a malware messing with chrome notification system. tomorrow i’ll try to clean it for a friend

כתיבת תגובה

האימייל לא יוצג באתר.

רישום