התקפה מבהילה במיוחד המשתמשת בטכניקות פשוטות ואפקטיביות עלול לערער גם את המנוסים ביותר. במאמר הזה אני אתאר את ההתקפה, ראשית במילים פשוטות ואז מזווית טכנית. את ההתקפה הראה לי לראשונה אבי בר מקבוצת ITC.
ההתקפה נעשית באמצעות לחיצה על לינק. כן, זה הכל. ברגע הלחיצה נפתח חלון מבהיל של מסך כחול, מושמעת אזהרה קולית חמורה והמשתמש מתבקש להתקשר למספר התמיכה של מיקרוסופט. בנוסף, המשתמש לא יכול לסגור את החלון או הדפדפן. גם אדם טכני עלול להבין שיש בעיה במחשב ולהתקשר למספר המוצג על המסך.
אך לא מדובר במסך כחול של מערכת ההפעלה. מדובר במתקפה מחוכמת שמטרתה לשכנע את הקורבן להתקשר מייד אל מספר התמיכה המופיע: 18776397858 שהוא כמובן לא מספר תמיכה של מיקרוסופט אלא מספר שמוביל ליעד לא ידוע ובו המוקדן האדיב ישכנע את הקורבן לשים את כספו בתמורה להסרת הנגע.
אבל מהיכן המסך הכחול? והכתובת של מיקרוסופט שמוצגת? המסך הכחול עלול להטעות, כיוון שמוצג כביכול URL של התמיכה של מיקרוסופט. רק במבט שני אפשר להבין שמדובר בתמונה. רוב האנשים לא ישימו לב ואכן מי שנפגע מהמתקפה לא שם לב לכך.
את המסך לא ניתן לסגור באמצעים סטנדרטיים באמצעות מניפולציות גרפיות מוכרות ששילוב שלהן מביא לתוצאות אפקטיביות במיוחד. תזוזה לעבר ה-X לא אפשרית. סגירה של הלשונית לא אפשרית גם היא. מעבר אל צידו התחתון של המסך מוסטת גם היא (ניתן להתגבר על כך אבל נדרשת נחישות שלאו דווקא יש אצל המשתמש המפוחד). אפילו הנמכה של הרמקולים לא מתאפשרת בשל בעיות גישה אל הצד התחתון של המסך.
אולי וידאו קצר יסייע להבין כמה זה מפחיד ומטריד:
מה עושים
ברגע שזה קורה, עלינו לסגור את החלון מייד. איך? או באמצעות תנועה נחושה אל תחתית המסך, או באמצעות צירוף המקשים Alt+F4.
ניתן גם לכבות את המחשב (ממש כך) ולהדליקו מחדש. מה שחשוב לזכור שמדובר בהתקפה שאינה מסיבה נזק למחשב. זה רק 'עשן ומראות' – אשליה אופטית שנועדה להפחיד ולגרום לקורבן לחשוב שהמחשב שלו הודבק כדי שיתקשר למספר האמריקאי המוצג על המסך כדי לבקש הנחיות נוספות מהמוקדן האדיב, שכנראה ינחה את הקורבן לעשות פעולות שונות שבאמת יסבו לו נזק.
שימו לב שכרגע מדובר במתקפה הממוקדת בדוברי אנגלית. הניסיון מראה שמהר מאוד מתקפות כאלו מיובאות לארצנו הקטנה והחמימה. ראו הוזהרתם.
פירוט טכני של המתקפה
מדובר במתקפה שמשתמשת באמצעים פשוטים: CSS ומעט ג'אווהסקריפט שמאזין לאירועים שונים ומנטרל את ההגנות הבסיסיות של הדפדפן. הקוד עצמו מעורבל בצד הלקוח אבל כמובן שהערבול נעשה באופן חובבני. העליתי ל-pastebin את קוד הג'אווהסקריפט כדי שתוכלו להתרשם. כאמור שינוי כבד של פעולת העכבר ומניעת סגירת החלון באמצעות הסטת העכבר. על מנת למנוע את סגירת ה-session, נפתח פופ-אפ קטן בצד של הדפדפן שגם אליו חשוב לשים לב.
שילוב של כל הטכניקות האלו הופך לאפקטיבי במיוחד. רוב ההתקפות ממוקדות צד הלקוח היו עד כה הקפצת פופאפים מרגיזים. זה שלב אחד קדימה.
6 תגובות
תודה על התראה.
היית צריך לשים קישור לדף ההתקפה לסקרנים
לצערי נפלתי לתרמית הזו בארה"ב.
הנה כמה דברים שלמדתי עקב הטעות הזואת.
א. מקור התקיפה הוא מהודו.
ב. פרט מאוד חשוב הוא – – – שמייקרוסופט לא נותנים שירותי תמיכה טלפוני—.
ג. אין לתת גישה למחשב שלכם למישהו ממקור חוץ רק לטכנאי מחשבים שאתם נפגשים איתו פיזית.
ד. אל תתעצלו, התקינו תוכנת אנטי וירוס ותרעננו אותה לפחות פעם בשבוע (תוכנה אנטי וירוס חינמית מומלצת AVAST)
תכלס, עבודה מדהימה מהצד של התוקפים. לפרגן כשצריך לפרגן 😉
ממש תודה על הסבר פשוט ויישים.
הרגע קרה לי. לשמחתי לא נפלתי בפח (חשדתי כשהיה כתוב "back to safety" שהייתי צריכה להקליק עליו..). לא היתה לי בעיה לזוז עם העכבר ולחצתי על האיקס לסגירת המסך. מקווה שפעלתי מהר מספיק. למזלי גם מקשי הווליום במקלדת עבדו אז יכולתי להנמיך את הווליום ואיתו את סף הלחץ שלי.
ימח שמם.