האקרים התחזו לסלקום בפייסבוק בניסיון לגרום לגולשים להוריד וירוס

חוקרי אבטחה מזהירים כי משעות הלילה הופצה בפייסבוק מודעה המתחזה לחברת הסלולר ומבטיחה ספר טלפונים של כל לקוחות החברות; הדף הוסר מפייסבוק

עודד ירון
שתפו בפייסבוק
שתפו כתבה במיילשליחת הכתבה באימייל
שתפו כתבה במיילשליחת הכתבה באימייל
מעבר לטוקבקיםכתוב תגובה
הדפיסו כתבה
עודד ירון

חוקרי אבטחה ישראלים הזהירו היום (רביעי) כי האקרים מתחזים לסלקום בפייסבוק ומפיצים מודעה ממומנת שהלוחצים עליה עלולים להוריד וירוס מסוג סוס טרויאני למחשביהם. עמוד הפייסבוק שהופיע במודעה הוסר, ואולם הלינק לעמוד שבו מאוחסן הווירוס עדיין זמין, כך שניתן להפיץ אותו מחדש בקלות.

במודעה הבחין לירם ברהום, שעוסק בין היתר אבטחת מידע במסגרת תפקידו כמנהל מערכות מידע, והוא שיתף את המידע עם כמה חוקרי אבטחה שבחנו את המידע וגילו שמדובר בווירוס. לדבריהם, בשעות הלילה החלו התוקפים להפיץ מודעה ממומנת בפייסבוק המתחזה למודעה של סלקום, ומבטיחה לכל הלוחצים על הלינק המצורף הורדה של ספר טלפונים של כל לקוחות החברות.

המודעה נראית כאילו הועלתה בידי דף רשמי של סלקום, אולם החברה אינה מפעילה דף רשמי בפייסבוק. בניסיון של "הארץ" להיכנס לדף המדובר בשעות הערב המוקדמות נראה היה שהדף הוסר מהרשת החברתית. הלינק המצורף למודעה מוביל לבלוג המאוחסן בשירות Blogspot של גוגל, והוא מכיל וירוס מסוג סוס טרויאני. הווירוס מאפשר לתוקפים להשתלט מרחוק על מחשבי הקורבנות. חוקרי האבטחה מסרו כי התוקפים הם ככל הנראה האקרים אנטי ישראלים, ככל הנראה דוברי ערבית.

תצלום מסך של הפרסומת המזויפת

בתמונה ניתן לראות שמישהי השיבה למודעה והודתה לפרסום, אך, לדברי החוקרים גם פרופיל זה מזויף, והוא נועד להגדיל את אמינות הפרסום.

ברהום אמר ל"הארץ" שהפרופיל המזויף היה אחת הדברים שעוררו את חשדו. הוא סיפר שהמודעה פשוט הופיעה בפיד הרגיל שלו ברשת החברתית, וכשבחן אותן הבחין בכמה סימנים בעייתיים. בין היתר ראה שלפרופיל המשויך למודעה יש מספר לייקים נמוך מאוד, ובעיקר היה לו ברור שאין סיכוי שסלקום תפרסם מאגר כזה.

מסלקום ופייסבוק טרם נמסרה תגובה

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ