זהירות – פישינג לאתרי חדשות

אתר מתחזה שלא רוצה לגנוב פרטים, אלא לשכנע אתכם להוציא כסף על תרמית

התקפת פישינג (באנגלית Phishing) היא התקפה מוכרת שבמסגרתה נוכלים בונים אתרי אינטרנט המתחזים לאתרים מוכרים ומפיצים את הקישורים האלו כקישורים אמיתיים, בדרך כלל עם שמות מתחם דומים לשם המקורי (למשל αpple.com ולא apple.com או delta airlimes ולא delta-airlines). הקורבנות מנסים להכנס לאתר ומקלידים את שם המשתמש והססמה שלהם וכך הנוכלים משיגים גישה לחשבונות האלו והחגיגה מתחילה.

איש התוכן אסף לבנון גילה התקפת פישינג חדשה שהמטרה שלה היא טיפה שונה: מתן הצגת שווא של אתר חדשות על מנת לשכנע ששירות מסוים הוא כדאי ומשתלם. כל מי שגולש באינטרנט יותר מיום מכיר את שיטות ההונאה של ׳הכנסה פאסיבית׳. השיטות האלו מתיימרות ללמד כל אחד את הסוד ל׳הכנסה פסיבית׳ – הכנסה גבוהה שמתקבלת ללא צורך בהשקעת זמן או מאמץ. כל מה שצריך זה לרכוש ספר/ סדנה/ קורס/ וובינר/ ווטאבר בסכום מסוים. בדיוק כמו הבדיחה הידועה על הספר שמלמד אותך איך להרוויח מיליון שקל: ״כתוב ספר שמלמד להרוויח מיליון שקל ומכור אותו בשקל למיליון פתאים״. רובנו גם למדנו להתעלם משטויות כאלו ובצדק.

רשת הפייסבוק היא כר פורה להונאות מסוג זה. המחיר הנמוך של הפרסום ברשת והיכולת להגיע למיליוני אנשים קורצים לנוכלים שמנסים לשווק את מרכולתם. נוכל אחד לקח את העניין צעד אחד קדימה. הוא פרסם מודעה שנראית על פניה סטנדרטית למדי.

foot volley scam
foot volley scam

אך לחיצה על הקישור הביאה את הגולש התמים למשהו שונה לחלוטין: במקום דף נחיתה שמנוני המבטיח הבטחות – הקישור הביא את הגולש לאתר מאקו, כלי תקשורת לגיטימי ומוכר ולכתבה מאת גיא פינס שמספרת על השירות המדהים שבעזרתו גם אם חד הורית (!) יכולה להרוויח בלי להתאמץ סכום של 1,000 ש״ח.

"הכתבת שלנו ,דניאל רות ניסתה את את התוכנית ואישרה שאכן קיבלה כבר את התשלום הראשוני לאחר כמה דקות בלבד! ״רציתי לבדוק על מה כל הבאזז לגבי התוכנית בקרב הקהל הצעיר, נרשמתי ועקבתי אחר כל השלבים, לא עבר הרבה זמן הם אישרו את המשתמש שלי וכבר קיבלתי את התשלום הראשון! זה בהחלט לא יהפוך אותי למיליונרית אבל ללא ספק אחלה דבר להרוויח עוד כמה גרושים כל חודש! ״"

בתחתית הכתבה, כמקובל, שלל תגובות מהללות. למשל:

"אני נרשמתי מלפני כמה חודשיים כבר , וכן זה אמיתי בעלי לא האמין לי וכבר קיבלתי כמה תשלומים הינה הוכח תשלום"

דף במאקו (לא באמת במאקו)
דף במאקו (לא באמת במאקו)

תצחקו כמה שתרצו, גולשים ציניים שכמוכם, אבל לא מעט אנשים מאמינים לכלי התקשורת. הופעה בכלי תקשורת (מי כמוני יודע) נותנת לכל אחד איצטלה של אמינות ורצינות. כן, כן.

מה הבעיה עם הפרסום? ובכן – האתר הוא כלל לא של מאקו. גולשים חדי עין ישימו לב שמדובר באתר מזויף שכתובתו היא:

http://www.fireary.com/l/XMK/v2.php
צילום מסך מלא של אתר הפישינג
צילום מסך מלא של אתר הפישינג

שם המתחם מוסווה ולא ניתן למצוא את הפרטים של מי שעומד מאחורי היוזמה הזו.

אני מודה שאת זה עוד לא ראיתי – זיוף אתר חדשות על מנת לשכנע גולשים להשקיע בהונאה. בדרך כלל אתרי פישינג משמשים לגניבת פרטים – אבל מתקפת הפישינג הזו נועדה על מנת לשכנע. וזה… זה מעניין. מזכיר מעט את הסיפור של שרון הולצמן שנקט בדרך דומה על מנת לרמות משקיעים (הפיץ כתבה מזויפת). אבל פה מדובר במודעה שמופצת ברבים באמצעות פרסום פייסבוקי.

הפתרון:
חשוב מאוד – אם אתם נכנסים לאתר חדשות מפרסומת פייסבוק או ממקום שיווקי – שימו לב אם מדובר באתר עם הכתובת האמיתית או משהו מזויף. נתקלתם באתר עם כתובת מזויפת? דווחו עליו.

בפייסבוק ניתן לדווח על מודעות כאלו כעל ׳חדשות מזויפות׳. לוחצים על דיווח על פוסט ואז:

דיאלוג פייסבוק: סמן כחדשה מזויפת
דיאלוג פייסבוק: סמן כחדשה מזויפת
דיאלוג פייסבוק: סמן כחדשה מזויפת
דיאלוג פייסבוק: סמן כחדשה מזויפת

במקרה הזה דווח על הכתובת הבעייתית וכן דווח לפייסבוק על המודעה הבעייתית והדף שפרסם אותה. אבל שווה להזהיר ולהזכיר: תמיד להסתכל על שם המתחם.

פוסטים נוספים שכדאי לקרוא

מיקרו בקרים

חיבור מצלמה למיקרובקר

חיבור מצלמה למיקרו בקר ויצירה של מצלמת אבטחה מרחוק בעלות של 20 שקל.

פתרונות ומאמרים על פיתוח אינטרנט

נגישות טכנית – פודקאסט ומבוא

פרק בפודקאסטעל נגישות בעברית שצולל לכלים האוטומטיים ולפן המאד מאד טכני של הנגישות.

DALL·E 2024-09-06 12.34.24 - A visually engaging post about Python and cryptographic problems. The image should feature a dark-themed background with a glowing, futuristic Python
פתרונות ומאמרים על פיתוח אינטרנט

בעיות במימוש של פונקציות קריפטוגרפיות בפייתון

היום (16 לספטמבר) ממש, אני מעביר הרצאה ב-PyconIL 2024 על בעיות קריפטוגרפיות באפליקציות פייתון. לצערי אי אפשר להכניס את כל הבעיות הקריפטוגרפיות להרצאה אחת או

גלילה לראש העמוד