האקרים סינים פרצו למאות חשבונות דואר אלקטרוני של משתמשים ישראלים

בשבוע האחרון מקבלים עשרות אלפי משתמשים בישראל דואר זבל עם הודעה על אתר חדש למכירת פריטי אלקטרוניקה במכירים זולים במיוחד. ההודעות, אשר התקבלו כביכול מחברים ומכרים עוררו את תשומת ליבנו ולאחר בדיקה מעמיקה נראה כי מאות עד אלפי חשבונות מייל של משתמשים ישראלים ביאהו, ג'ימייל והוטמייל נפרצו ונחשפו בשבועיים האחרונים.

בשבוע האחרון מקבלים עשרות אלפי משתמשים בישראל דואר זבל עם הודעה על אתר חדש למכירת פריטי אלקטרוניקה במחירים זולים במיוחד. האתר, הנקרא Buusir החליף כמה סיומות בין גרסאות המיילים השונים שהגיעו לידינו (כולל .net, org. ו-info.)

חשוב לציין כי המיילים הללו נשלחים מכתובות מייל לגיטימיות כביכול של משתמשים מוכרים או של משתמשים אשר שלחו לכם מייל בעבר. זאת מכיוון ששולחי המייל עושים שימוש בספר הכתובות ובזכרון (Cache) הכתובות המאוחסנים בחשבון האישי של המשתמשים על שרתי הדואר של Gmail, Hotmail ו-Yahoo! Mail בבדיקה קצרה שערכנו, מצאנו עשרות תלונות של משתמשים ישראליים (לצד תלונות נוספות של משתמשים ממקומות אחרים בעולם) בפורומים שונים ברחבי הרשת, המסבירים כי חבריהם קיבלו מהם את הודעת הדואר המדוברת אשר הם לעולם לא שלחו. בבדיקה של ה-Header של המייל המקורי (אשר הגיע גם לכתובות הדואר שלנו), גילינו כי ה-Return Path של ההודעות הופיע כ[email protected], מה שחיזק את חששותינו לגבי הפריצה לחשבונות הדואר האלקטרוני של המשתמשים השונים.

הודעת הספאם המקורית שקיבלנו.

הסברנו לאחד המשתמשים ממנו קיבלנו את הודעת הספאם המדוברת כיצד לבדוק את יומן הפעילות בחשבון הדואר שלו והממצאים אישרו כי הייתה גישה לחשבון מכתובת IP הממוקמת בסין ב-24 שעות האחרונות.

בשלב זה עדיין לא ברור לחלוטין באיזה שיטה השתמשו הפורצים על-מנת להשיג את הגישה לחשבונות הדואר האלקטרוני. הפריצה לחשבונות והשגת הסיסמאות יכולות להתבצע בעשרות צורות שונות, אך לפי הסימנים, השערה שלנו היא כי מדובר בפריצה למאגר משתמשים של אתר גדול או מספר אתרים אחרים ושימוש באסטרטגיית ה-Shared Password (הגורסת כי לרוב האנשים יש אותם סיסמאות לכל האתרים בהם הם משתמשים).

אז מה עושים?

  1. יש להחליף את סיסמת הדואר האלקטרוני באופן מיידי, מה שאומר לחסום באופן אוטומטי את הפורצים מלשלוח דואר באמצעות חשבון הדואר האלקטרוני שלכם.
  2. יש לוודא כי מוגדרת לכם שאלה לאיפוס סיסמא שרק אתם יודעים את התשובה שלה.
  3. על מנת למנוע את "איסוף רנדומלי" של כתובת הדואר האלקטרוני שלכם אל תוך מאגרי ספאם, חשוב לשים לב למה שמצויין בחתימה שלכם וכי לא מוגדר לכם Out-Of-Office כלשהו אשר מחזיר תשובה באופן אוטומטי במידה ומגיע אליכם מייל, מה שאומר לפורצים שהם הגיעו לכתובת מייל לגיטימית.
  4. חשוב לוודא כי תיבת הדואר האלקטרוני שלכם אינה מבצעת Forward למקומות לא מורשים ואינה מכילה הרשאות שונות לשליחה (Send As) שלא צריכות להופיע שם.
  5. במידה ואתם אחראים על אבטחת המידע בארגון, יש להכניס את המילה Buusir ל-Blacklist של מנגנון ה-SPAM בארגון.
  6. אנו ממליצים בחום לשמור על סיסמאות שונות לאתרים השונים שאתם נרשמים לשירותיהם ברשת. גם אם אתם מסתבכים עם יותר מדי סיסמאות, תדאגו שלפחות סיסמת הדואר האלקטרוני שלכם, תהיה שונה משל כל שאר האתרים.

יניב פלדמן

לשעבר העורך הראשי של גיקטיים ומייסד שותף של האתר. יזם, טכנולוג, כלכלן בהשכלה והיסטוריון חובב. התחביב האהוב עליו הוא מציאת פתרונות מסובכים לבעיות פשוטות במיוחד.

הגב

8 תגובות על "האקרים סינים פרצו למאות חשבונות דואר אלקטרוני של משתמשים ישראלים"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
סהר
Guest

פרצו לי ושחכתי את השם של המורה הראשונה שלי XD
מה עושים ??

אור
Guest

פותח ספר מחזור? :)

סהר
Guest

ניסיתי לרשום את השם שלה , אך ללא הצלחה..
יש לך במקרה אימייל תמיכה של Google ?

אבי כהן
Guest

תתאמץ ותמצא את הסיסמה שלך או את התשובה לשאלה לאתחול הסיסמה. אין פתרון אחר. גוגל לא יעזרו לך, מאותה סיבה שהם לא יעזרו לי לקבל גישה לחשבון הדוא"ל שלך. כבדרך-אגב לגוגל אין את הסיסמה שלך גם כן: כל מה שהם יכולים לעשות זה לאמר אם סיסמה מסוימת שאתה מציג לפניהם היא הסיסמה שלך — והם עושים זאת בלי להחזיק את הסיסמה שלך, אלא ע"י החזקת ההאש של הסיסמה שלך.

אבי כהן
Guest
כאדנדום לצעדים שנאמרו לעיל במקרה ואתם קורבן לפריצה לחשבון הדוא"ל, אומר שהדבר החשוב ביותר הוא לשנות את הסיסמה באופן זריז לסיסמה חדשה וחזקה: לפחות שתיים-עשר תווים שכוללים אותיות קטנות, אותיות גדולות, ספרות וסימנים מיוחדים. אין בעייה לבחור מילים מן המילון, אבל במידה ואתם עושים זאת חשוב מאוד לבחור לכל הפחות חמש מילים מן המילון, וודאו שהמילון שלכם הוא מילון מלא, עם לכל הפחות חמישים-אלף מילים. סיסמה בת חמש מילים ממילון בן 50000 מילים דומה בחוזקה לסיסמה בת 12 תווים עם אותיות גדולות וקטנות, עם ספרות ועם סמנים מיוחדים. אם אתם שוכחים לשנות את השאלה לשאלה שרק אתם ידעים את התשובה… Read more »
אירית
Guest

"במכירים זולים במיוחד"??? תתקנו את הטעות זה צורם.

שלומי
Guest

אחלה מאמר ותודה לאבי כהן על הפוסט הנהדר!

wpDiscuz

תגיות לכתבה: