לא ללחוץ: קישורים בפייסבוק על תקיפת איראן מובילים להתקנת רוגלות

החדשות על הנפקתה הצפויה לא מעכבות את הגורמים הזדוניים ברשת, ואלה ממשיכים למצוא דרכים חדשות לנצל את פייסבוק כדי להפיץ קישורים זדוניים שיתקינו על המחשב שלכם רוגלות. אפשר להרגע, איראן לא הותקפה על ידי ארה”ב (עדיין)

קישורים בפייסבוק לכתבה על תקיפת ארצות הברית את איראן וערב הסעודית מובילים לאתר זדוני

אם במהלך הימים האחרונים נחשפתם לקישורים בתוך פייסבוק לכתבה של רשת החדשות CNN בנושא תקיפת ארצות הברית את ערב הסעודית ואת איראן, אתם לא לבד.

מדובר בהתעצמותו של גל חדש של קישורים זדוניים, המנסים לגרום למשתמשים להתקין על המחשבים שלהם רוגלות. זהירות מומלצת.

זה לא CNN

ראשית, למען הסר ספק, ארצות הברית לא תקפה באיראן וגם לא תקפה את ערב הסעודית. קישורים המנסים להוביל אתכם לכתבה בנושא עשויים להיות חלק מסדרה של לינקים זדוניים, אשר עושים שימוש במצב המדיני-בטחוני המתוח במזרח התיכון כדי לגרום לאנשים להתקין על המחשבים שלהם רוגלות.

מי שגילה את הקישורים הזדוניים מתחילים להתפשט ברשת היא חברת אבטחת המידע SOPHOS. החברה פרסמה בבלוג הרשמי שלה, כי הגורמים הזדוניים גורמים לאנשים לעשות לייק ו-share ללינקים, המובילים לאתר הנחזה כאילו הוא האתר של CNN, ומציג כתבה לכאורה על תקיפה אמריקנית. במרכז הכתבה נמצא חלון עם סרטון, ומי שמנסה לצפות בו גורם לפתיחה של חלון פופ-אפ. בחלון שנפתח, מופיעה הודעה, הנראית כאילו היא הודעה מקורית של חברת אדובי, המבקשת מהמשתמשים לעדכן את נגן הפלאש שלהם. בפועל, מי שמאפשר לחלון שנפתח להתקין את ‘עדכון הפלאש’, מתקין במחשב שלו תוכנה זדונית.

אין זו הפעם הראשונה שגורמים זדוניים מנסים לעשות שימוש בידיעות חמות, או בנושאים חמים, כדי לקדם הפצת תכנים זדוניים. הדבר נכון הן לגבי פייסבוק, והן לגבי פעילויות של אותם גורמים מחוץ לפייסבוק. אבל, בשונה מפעולותיהם מחוץ לרשת החברתית, פייסבוק מהווה כר פורה להפצה של תכנים ובשל כך מושכת את הגורמים הזדוניים לנסות ולעקוף את מנגנוני ההגנה של פייסבוק ולנצל אותה עד תום.

מומלץ להיזהר

אם אתם רואים, בתוך פייסבוק או בכל מקום אחר ברשת, קישורים לאתרים הנחזים לאתרים רשמיים של סוכנויות ידיעות, או לאתרים ידועים אחרים, הדבר הראשון שאתם יכולים לעשות, אם כבר לחצתם על הקישור, זה לשים לב באיזה מתחם אתם נמצאים. אם אתם לא נמצאים בכתובת המדויקת של האתר הרשמי שאתם מכירים, מאוד ייתכן שהגעתם לאתר המנסה להפיץ תכנים זדוניים.

מעבר לכך, כאשר משהו מפרסם קישור בפייסבוק, גם אם זה משהו שאתם מכירים, ומשהו בטקסט של הקישור לא נראה לכם הגיוני, זו סיבה מצוינת לא ללחוץ על הקישור, ואולי הזדמנות טובה להתקשר אל אותו אדם ולשאול אותו אם זה קישור שהוא פרסם ביודעין, או שאולי משהו השתלט לו על החשבון. אחד הסממנים שכדאי לשים אליהם לב – הטקסט שליווה את הפרסם כלל שגיאות באנגלית, דבר שלא היה קורה בודאי בטקסט מקורי של CNN.

 וידאו: איך להגן על עצמכם בפייסבוק

נדב דופמן-גור

עו"ד העוסק בתחומי דיני הטכנולוגיה, דיני פרטיות וקניין רוחני. מרצה ומנטור לסטארטאפים, ובעל ניסיון רב-שנים בפיתוח ווב (http://about.me/nadavdg).

הגב

2 תגובות על "לא ללחוץ: קישורים בפייסבוק על תקיפת איראן מובילים להתקנת רוגלות"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
אבי
Guest

אין פייסבוק, אין דאגות :)

מוטי חן
Guest

הבעיה עם רוב האנשים שהם מאוד תמימים ומאמינים לכל מה שרץ ברשת… צריך לעמוד על המשמר במיוחד שמדובר במקור לא ידוע, אסור ללחוץ על שום דבר שהוא לא מזוהה כמשהו שאנחנו מכירים, גם בפייסבוק שהפכה להיות מקור רציני לוירוסים…

wpDiscuz

תגיות לכתבה: