מתקפת פישינג חדשה בשירות הבלוגים Tumblr

רשת המיקרו-בלוגינג הפופולארית Tumblr נפלה קורבן למזימת פישינג. בעוד שהאתר עצמו לא נפרץ, אלפי משתמשים נפלו קורבן למזימה בה נגנבו פרטי החשבון שלהם.

מקור: צילום מסך מאתר החברה

בזמן האחרון נדמה שלא משנה באיזה שירות או אתר אינטרנט אתם משתמשים, אנשים ינסו לפרוץ אליו או אליכם, וינסו להשיג את הפרטים האישיים והסיסמאות של חשבונותיכם, אך אין ספק שלפופולאריות של האתר או השירות יש משקל משמעותי. בשנה האחרונה צבר שירות הבלוגינג טאמבלר (Tumblr) מספר גדול של משתמשים וזאת כנראה אחת מהסיבות שהשבוע הוא הפך למטרה.

אלפים ממשתמשי שירות הבלוגינג טאמבלר נפלו השבוע קורבן למזימת פישינג גדולה שעדיין נמצאת בעיצומה, ומסרו את פרטי החשבונות שלהם להאקרים הפורצים מבלי לשים לב.

זהירות, אינטרנט!

בתחילה ההתקפה הייתה פשוטה, קישור מוזר בסגנון "הקלק כאן לראות פרסומת" שביקש מהמשתמשים להכניס את שם המשתמש והסיסמה שלהם. לאחר "הצלחה" זאת שאפשרה להם לגשת לחשבונות ולשנות אותם, החלה התקיפה להיות יותר אגרסיבית ונהפכה לבעיה של ממש, שגרמה לטאמבלר לקבל מאות פניות בנושא. החברה שולחת מענה אוטומטי לכל הלקוחות הפונים בנושא, כנראה עקב אי הצלחתה לעמוד בעומס התלונות.

התקיפה, גם אם אגרסיבית, נראית תמימה למדיי למשתמש הממוצע. היא מציעה לו לצפות בתכנים פורנוגרפיים, או כאלה המיועדים למבוגרים בלבד באתר, ומבקשת ממנו להכניס את שם המשתמש והסיסמה בכדי לעבור לדף המבוקש. התוקפים, שהחלו בנסיון פשוט של חדירה לחשבונות, משתמשים עכשיו בכל הדפים שנאספו בכדי להמשיך ולפרוץ למשתמשים נוספים.

ברגע שקיבלו את פרטי החשבון, הופך החשבון ל"נגוע" ומוסב לעוד דף פריצה יחד עם הודעה שנשלחת למגוון משתמשים המעדכנת שמישהו חדש החל לעקוב אחריהם. בנסיון לצפות מיהו העוקב החדש, מופיע דף הכניסה המזוייף המבקש את פרטי הכניסה. בנקודה זאת התוקפים מקווים שאנשים ירשמו את פרטיהם בדף הכביכול מוכר להם, וכך יוכלו להמשיך ולפרוץ לעוד חשבונות.

בנוסף, רכשו הפורצים מספר שמות דומיין משכנעים, שיגרמו לגולשים להרגיש בטוחים בהכנסת הפרטים שלהם. בין הדומיינים שנרכשו ניתן למצוא את tumblriq.com, tumblrlogin.com ו-tumblrsecurity.com. דפדפן פיירפוקס כבר חוסם את הדפים ומסמן אותם כמסוכנים.

אז מה לעשות?

חשוב לציין, אמנם מדובר בתופעה שהצליחה להתפשט לחשבונות של אלפי משתמשים, התוקפים לא הצליחו לפרוץ לשירות עצמו והמקרה הזה אינו מעיד על רמת האבטחה הקיימת בו. האתר מבקש מהמשתמשים לא להכניס את פרטי החשבון שלהם, אלא רק לדף הראשי וגם זאת לאחר שווידאו שכתובתו אמיתית. החברה כבר עובדת על שחזור הדפים שנפרצו, החזרתם לבעליהם המקוריים וכמובן מציאת והפסקת מקור ההונאה.

כריסטופר בויד (Christopher Boyd), חוקר אבטחה במעבדות GFI האחראיות על האבטחה ב-Tumblr אומר שהמידע שהצליחו לגלות אודות החשבונות הפרוצים מכיל 8,200 שורות של טקסט הפרושות על פני 304 דפי וורד. אפילו אם חלק מהנתונים מזוייפים או כפולים, עדיין מדובר במכרה זהב של חשבונות.

אמנם פרטי הכניסה לאתר טאמבלר אינם נראים כנושא גדול, ולחלק מהאנשים מדובר רק בהפסד של בלוג, אך מכיוון שמרבית האנשים נוטים להשתמש באותה הסיסמה ברחבי האינטרנט, מדובר בסכנה של ממש המכילה בתוכה את האפשרות לפרוץ לחשבונות אימייל, רשתות חברתיות ומגוון אתרים שאולי יהיו בעלי חשיבות גבוהה יותר עבורנו.

חן אידן

אוהבת גאדג'טים, אפליקציות ואת עולם הטכנולוגיה בכלל. שלל עיסוקיה כוללים הריסת מכשירים סלולריים לצרכי בדיקה, התעסקות בלתי פוסקת ברשתות חברתיות, סקירת אפליקציות חדשות, סטארטאפים מבטיחים והתנסות עם (כמעט) כל מוצר חדש שיוצא לשוק.

תגיות לכתבה:

להגיב

הרשם לאתר

רק גיקים יכולים ליצור דיון חדש! כדי להפוך לגיק מדופלם, הרשם לאתר.