למתכנת ישראלי נמאס מהודעות הפישינג של ”דואר ישראל”, אז הוא ”טיפל” להם באתר

במקום לתת לתרמית הפישינג הגדולה של חודש אוגוסט להמשיך לפעול, מתכנת אחד החליט להפיל את האתר Post Israel כדי שאף אחד אחר לא יפגע

מקור: Google

בין אם נתקלתם בהודעות הללו בעצמכם, או ששמעתם על אנשים שקיבלו אותן, קשה היה להתעלם מתרמית הפישינג הגדולה של “דואר ישראל” שנשלחה למאות אלפי ישראלים בחודש שעבר והפילה לא מעט מהם במלכודת. עכשיו מתברר שמי שעזר לבלום לפחות חלק מהמתקפה הזו הוא מתכנת ישראלי, שהפיל בעצמו את האתר המתחזה. בשיחה עם גיקטיים הוא מספר למה ואיך הוא עשה את זה, ומה יגרום לו לעשות את זה שוב.

כבר שלחתם את התשלום למשלוח המנות שלכם?

בחודש אוגוסט נשלחו מאות אלפי הודעות טקסט לאזרחים ישראליים שבישרו להם כי החבילה שהזמינו ממתינה להם בדואר, ועליהם להזין את פרטי האשראי באתר של “דואר ישראל” כדי לשחרר ולקבל אותה. רק שזה לא באמת היה האתר של דואר ישראל, אלא תרמית פישינג קלאסית שהתחזתה לדבר האמיתי. ההגיון היה פשוט: אחוזים גדולים מאיתנו מזמינים כל הזמן חבילות מחו”ל, מה שגורר הודעות מהדואר ובחלק מהמקרים תשלום מיסים.

האתר המזויף. תמונה: WebIntMaster

אבל במקום האתר הרשמי של דואר ישראל Israelpost.co.il, כתובת האתר המתחזה אליה הופנו הקורבנות היא Postisrael.co.il, ובה הם התבקשו למלא “חשבונית משלוח מנות”. מלבד השגיאה המשעשעת וכתובת ה-URL, האתר המתחזה היה נראה כמו הדבר האמיתי, ולכן אפשר להבין בקלות שלא מעט אנשים יפלו בפח הזה. זה בדיוק מה שהטריד את י’ (השם המלא שמור במערכת), מתכנת בסטארטאפ ישראלי מוכר, שהחליט לפעול ולעצור את זה לפני שעוד ישראלים רבים יפקירו את פרטי האשראי שלהם.

י’ מספר לנו שבקבוצת וואטסאפ של מקום העבודה הקודם שלו אחד החברים שלח צילום מסך ואמר שאחד מבני המשפחה שלו נעקץ במסגרת קמפיין הפישינג של “דואר ישראל”, וההאקרים הספיקו לחייב את כרטיס האשראי שלו על מאות שקלים לפני שהוא חסם את הכרטיס. “מאוד התעצבנתי”, הוא מספר. “כי זה משהו שחשבתי שאבא שלי יכול ליפול בזה. עד שאני חופר לו על הדברים האלה, בכיף אפשר להתבלבל פה. אמרתי בצחוק שצריך לעשות להם DDoS, וחשבתי על זה עוד טיפה, וחשבתי איך לעשות את זה חוקי”.

זה לא חדש שהייטקיסטים נוהגים מדי פעם לנצל את הידע שלהם כדי להקל קצת על החיים, ובעבר דיווחנו על מפתחים שפיתחו למשל בוטים שאומרים להם מתי המסעדה האהובה עליהם פתוחה למשלוחים בוולט; או מתריעים בצורה אוטומטית על חידוש של המלאי של פלייסטיישן 5. אז י’ החליט לנצל את הידע שלו מעולמות הענן וה-DevOps, ולמצוא סוג של פירצה שבאמצעותה הוא יוכל לחבל בפעולות של ההאקרים בשביל לעזור לאחרים, וקצת פחות לעצמו.


רוצים להתייעץ או לייעץ בענייני פרטיות ואבטחת מידע? בואו לדבר עם הכתבים שלנו ועוד אלפי גיקים בקבוצת גיקטיים דיבורים בטלגרם


הוא מספר כי באמצעות כלי קוד פתוח, הוא הצליח לגלות אילו פורטים נותרו פתוחים וגילה שאחד הפורטים של השרת נותר. אחרי כמה ניסיונות של הרצת סיסמאות ברירת מחדל וסיסמאות צפויות שהוא מכיר מניסיונו, הוא החליט לשנות דרך. “לנסות להיכנס לזה ולפצח את הסיסמה יקח לי את כל השבת, ובינתיים יכולים לעבוד על עוד אנשים”, במקום זאת, הוא עבר להשתמש בכלי של Load Testing שמדמה עומס על אתרים, שלרוב משמש לבדיקת ביצועים וכשירות של מערכות, כמו למשל בדיקה של מערכות להזמנת כרטיסים להופעות (שבדרך כלל קורסות ברגע שנפתחת המכירה להופעה פופולארית).

לאחר שמילא פרטי אשראי פיקטיביים באתר של PostIsrael (“הם אפילו לא בודקים אם טעית באשראי”), הוא העתיק את ה-Post Request והורה לאותו כלי (גם הוא בקוד פתוח) להריץ את הפקודה הזאת 10,000 פעמים בשניה ופשוט הפציץ את מאגר המידע של ההאקרים במידע פיקטיבי. “די מהר הדאטהבייס שלהם קרס”, הוא מספר. לפי י’, מהרגע שבו הוא שמע לראשונה על התרמית, ועד הרגע שבו הוא הפיל את האתר של ההאקרים, עברה שעה בלבד.

כך נראה אחד הסקריפטים שבנה י’.

“חשבתי שסיימנו ואפשר לנוח, כי בכל זאת, שבת”, צוחק י’, אבל מהר מאוד הוא גילה שלאחר כשעה האתר חזר לאוויר, וה-IP של ה-VPN שבו השתמש נחסם. “כתבתי סקריפטון שאומר שאם אני לא מצליח להגיע לאתר, תחליף IP ותנסה שוב”. את הסקריפט החדש י’ הריץ בלופ על המחשב שלו לשארית השבת, מה שהוביל להמשך ההשבתה של האתר, כך שכל מי שבכל זאת התפתה ללחוץ על אותו לינק Bit.ly בהודעת הטקסט, לפחות הגיע לעמוד לא זמין, ולא יכל להזין את פרטי האשראי שלו. בינתיים, חבר נוסף באותה קבוצת וואטסאפ של י’ דיווח על המקרה לרשות הסייבר.

לא תמיד הרעים מנצחים

י’ מבקש שלא לפרסם את שמו באופן פומבי, בין אם מהחשש מפני התנכלות וירטואלית של ההאקרים, ובין אם מהחשש שגורם כלשהו ינסה לתבוע אותו על כך שהפיל את האתר. “לא אכפת לי אם יהיה או לא יהיה את השם שלי. אני אפילו מעדיף שלא יהיה”, הוא מספר לנו בשיחה. “אני רוצה להראות שלא תמיד הסקאמרים האלה יכולים לנצח. גם אנשים פשוטים עם כלים וידע יכולים להוריד אותם. יש אנשים שעוד אכפת להם ולא עומדים בצד ומסתכלים ורק עושים פורווד. עשינו משהו אקטיבי”.

כשאני שואל אותו האם הוא יהפוך כעת לסוג של ויג’ילנטי בכל פעם שהוא יתקל בתרמית כלשהי, הוא משיב שהוא לא חושב שיש לו את הזמן לכך בין העבודה שלו לגידול ילדיו. “אני חושב שאם שוב יגיע לי לידיים מידע כזה, וזה יראה כמו משהו שאני חושב שמישהו שקרוב אליי יכול ליפול בזה, אני אשקיע את הזמן ואנסה לגרום לזה לא לעבוד בדרכים חוקיות… תמיד אבא שלי היה בראש שלי”.

פנקו את הטלגרם שלכם עם ערוץ הטכנולוגיה הגדול בארץ פנקו את הטלגרם שלכם עם ערוץ הטכנולוגיה הגדול בארץ הצטרפו לערוץ גיקטיים בטלגרם

עידן בן טובים

נולד עם ג׳ויסטיק ביד. יש לו הרבה יותר מדי גאדג׳טים והרבה פחות מדי זמן פנוי כדי לשחק עם כולם. בעל פטיש לא מוסבר לביצוע קליברציות לסוללות של מכשירים. כשהוא לא עסוק בלכתוב על טכנולוגיה, הוא אוהב לדבר עליה, והרבה

הגב

76 תגובות על "למתכנת ישראלי נמאס מהודעות הפישינג של ”דואר ישראל”, אז הוא ”טיפל” להם באתר"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
חומי
Guest

תודה לך איש יקר

חיים אליהו
Guest

הנה עוד אחד מחבת אשראי
שלום ,

לאחרונה שמנו לב לפעילות לא ידועה בכרטיס שלך, על מנת להגן על הכרטיס שלך ועל המשך תוקפו, אנא לחץ על הקישור הבא ופעל לפי ההנחיות: http://ow.ly/7bjt30rUiBi

בנק כרטיסי אשראי – מדור הגנה.

a aa kl
Guest

קרה גם לי

מחובר לזה,

ruraldeneuquen.com.ar

FDFGDG
Guest

ISRACARDA

נחמן פוגטש
Guest

תעיף את הקישור מהתגובה
אנשים יכולים ללחוץ על זה

שחר
Guest

תודה לך י’

רביב
Guest

ורק מחלקת הסייבר של משטרת ישראל עסוקה בלהביא ביד. אם בדברים האלו הם לא מטפלים אז מה הם עושים שם חבורת המיותרים? משטרת ישראל יודעת רק לדפוק לאזרחים דוחות תחבורה, חניה ואי עטיית מסכות. אולי גם יש בה אנשי IT ברמה אבל כולם נעולים במרתף ועושים ביד אם צריך מתכנת עצמאי כדי לעשות את העבודה של האפסים המיותרים האלו.

מה אכפת להם, את המשכורת הם ממילא מקבלים מהכיס של האזרחים.

וכן, אם אתה שוטר בסייבר אתה חתיכת אפס מאופס.

נדב
Guest

אין למשטרה שכל לזה, הם יודעים בעיקר לתת דוחות על אי עטית מסכה

רציונלי
Guest

זה לא הופך אותך ליותר טוב אם אתה יורד לרמה שלהם, חוץ מזה שזה לא חוקי להפיל אתרים ובכלל לנסות לפרוץ ל-ssh (מניח שלזה התכוונו בהתחברות) , למה לקחת את החוק לידיים?

ששון
Guest

עדיף שהגנבים ימשיכו לגנוב אבל שהוא לא יעבור על חוקים? סמרטוט

גיא
Guest

הוא חתיכת דביל

אגב
Guest

סתום

אגב
Guest

סתום

משטרת לואי דה פינס
Guest
משטרת לואי דה פינס

אל תלכלך על השוטרים.
הם לא רק מביאים ביד, הם גם מזיינים שוטרות.

אסף
Guest

מטרידים מינית שוטרות

נדב
Guest

הן נענות להם בשמחה

אלי
Guest

עוד מעט תאמר, שהוצאה של סכין מידיו של פושע, רגע לפני הדקירה, זו בעצם גניבה. אחלה חוש צדק יש לך.

נילס
Guest

אתה מתוק. זה אכן יכול להיות לא חוקי
אבל אם לא שמת לב מהשנה האחרונה ( פרעות הערבים?) אין משטרה, אין שבס, אין שום דבר איש לאהליך ישראל
זאת לצערי תחושתם של המונים שדברתי איתם והאמינו פעם באיזה שלטון

אוהב את הבריות
Guest
אוהב את הבריות

אוי אתה מהאנשים שאני הכי שונא בעולם

גיא
Guest

שתוק יא אידיוט,
לך לישון

מוש
Guest

אין שכל אין דאגות

סביבון של סוכות
Guest
סביבון של סוכות

באותו רגע שמישהו משתמש בהגנת החוק על האתר כדי לפגוע בזולת יש להפעיל נגדו פעולה שתשבית את המח השטני שלו. כל פעולה לגיטימית ומקובלת אפילו לאלץ אותו לבצע בנג’י ג’מפינג לתוך בריכת חומצה מעכלת.
פגעת? נפגעת!

Oak
Guest

שוב בן אדם צריך לקחת את החוק לידיים. למה עובדי מדינה של ‘רשות הסייבר’ לא יכלו להפיל או לחסום את האתר הזה עוד לפני חודשיים כשכל העניין התחיל? בינתיים אלפי (אם לא עשרות אלפי) ישראלים אכלו אותה. והעיקר שה’מומחים’ וה’יועצים’ שמקבלים ערימות של כסף מהמדינה ישבו ויגרבצו בלי לעשות כלום.
י’ צריל לקבל מענק מהרשות.

יו ניגר
Guest

למה שזה יהיה לא חוקי?
כמו שבאופן כללי זה לא חוקי לתפוס אדם ולמנוע ממנו את חופש התנועה, אבל זה כן חוקי כאשר מדובר בגנב – אני לא רואה שום מצב שבו מי שיתקוף אתר שללא ספק כל מטרתו הוא הונאה וגניבה – יואשם בעבירת מחשב.

אמיר זיו
Guest

תפיל גם את זה:
החבילה שלך N° UZ0048029166Y זמינה כעת
אנא אשרו את תשלום עלויות המשלוח ושליחת החבילה על ידי לחיצה על הכפתור למטה : https://rebrand.ly/postr

אור
Guest

גם אני קיבלתי 2 הודעות כאלה, בעל פעם שהגיעה לי חבילה לארץ קיבלתי את ההודעה, מה שאומר שמשהו יושב בדואר ישראל ויודע שהגיעה חבילה.

גיא
Guest

כמה פעמים ביקשו ממך תשלום?

אופיר
Guest

מטפל בזה עכשיו

קיקי
Guest

ואם היית מפיל שירותים לגיטימיים יחד עם האתר? היית לוקח אחריות?

גיא
Guest

אבל הוא לא

ואם לא
Guest

ואם ואם ואם ואם ואם ואם ואם ואם ואין ואם ואם ואם ואם ואם ואם

EEE
Guest

אפשרויות קלות יותר שעשויות לקחת יותר זמן:
לדווח לרשם הדומיין על abuse ובמקביל
לדווח לGoogle safe browsing

יאיר
Guest

בדיוק, וזה דבר שכל אחד כאן יכול לעשות:
1. לדווח abuse באתר bitly או באתר קיצור קישורים אחר שרלוונטי ללינק
2. לדווח לדפדפן כרום על הדומיין יעד
3. לדווח לדפדפן פיירפוקס כנ”ל
ככה אפשר לכסות בקלות את רוב המקרים

קליקל
Guest

אני דיווחתי,
דיווית בכל המקומות הרלוונטיים, כולל לחברת ההוסטינג של האתר.
אפילו חזרו אלי בשביל כמה הבהרות.
שורה תחתונה: לא עשו כלום.

אוואטר אנג
Guest

הגיבור שהעולם צריך בזמן כזה

ג\'רום
Guest

להוריד את אתר סדרות ולחסום אותו הם יודעים אבל לאתרים מתחזים לא?
סליחה, אבל בית משפט יכול להורות לספקיות אינטרנט לחסום את זה. ואז פשוט אין גישה לזה.
אומת הסטנדאפ, לא סטארטאפ.

שלמה
Guest

השאלה הכי גדולה שמשום מה אף אחד לא מדבר עליה…

כיצד איגוד האינטרנט הישראלי אישר את הכתובת .co.il לגורם עויין, מדוע לא עשו משהו בנידון מאז שגילו שמדובר בעוקץ?

אברהם
Guest

כבר דיברו איתם לפני חודש, הם אמרו שבלי צו בית משפט אין להם מה לעשות

דרור
Guest

איזה קשקוש, אתר שעובר על תנאי השימוש לא צריך צו בית משפט כדי להוריד אותו.

גיא
Guest

רשות הסייבר לא עושה כלום מניסיון שלי. דיווחתי על אתר למכירת בשמים שהוא כולו עוקץ אחד גדול, הפנו אותי למשטרה וכולנו יודעים מה קורה לתלונות במשטרת ישראל.
האתר עדיין חי ונושם.

שאול
Guest

תודה רבה לך כל הכבוד אבל אחרי שהורדת אותם נראה לי שהם עברו להודעות UPS
אותה גברת בשינוי אדרת

גילי זילברשטיין
Guest
גילי זילברשטיין

כל הכבוד! קיבלתי אינספור הודעות כאלה ולמזלי לא נפלתי לפח… ואני רק תוהה, איך זה שהם יכולים לשלוח אסמאמס בשם “Israel Post” (בדיוק אותו דבר כמו דואר ישראל האמיתי) – האם אין שום פיקוח על הודעות כאלה?

יאיר
Guest

אין פיקוח, וכל אחד יכול בקלות לשלוח בשם של מי שבא לו. היה כאן באתר כתבה על זה פעם

דני
Guest

גם אתה יכול לשלוח בשם רצף אותיות כלשהו. מאוד קל

מורן
Guest

כל הכבוד

אריאל
Guest

הפעולה ההגנתית הזו איננה חוקית כמו שאסור על פי משטרת ישראל לירות במי שפורץ לרכוש או שתוקף, או אפילו לירות באוויר.

יהונתן
Guest

אתה אדם לא מוסרי

גיא
Guest

תתמודד

מוטי
Guest

מדינת סדום. מי שמגן על עצמו יישב בכלא יותר זמן מהתוקף. אני איבדתי רשיון נשק כי יריתי באויר כשגנב רכב שפרץ למכוניתי ונתפס על ידי, תקף אותי. הסיכום: הגנב ברח , אני נעצרתי על ירי בשטח בנוי. טביעת אצבעות, די אן אי, תמונה, וסגירת התיק אחרי חצי שנה. הנשק הוחרם והרשיון בוטל.

תום
Guest

ואף אחד לא מדבר על הבסיס שגורם לכל התרמית הזו – היכולת של כל אחד לשלוח SMS מכל מספר שעולה בדעתו. ולהתחזות לשירותים ממשלתיים ומסחריים ואנשים פרטיים. (לקרוב משפחה שלי עשו תרגיל מאוד מלוכלך בצורה הזו)
איך זה שבשנת 2021 עדיין משרד התקשורת נותן לכזה דבר לקרות??
איך החברות שמוכרות SMS לא מחויבות לבצע אימות למספר המזוהה כמספר השולח כמו בחו”ל?? (טוייליו לדוגמה)

דני
Guest

שולחים בשם רצף אותיות, לא בשם מספר

דין
Guest

אפשר להתחזות גם לשמי וגם למספרי. המערכת לא תוכננה להתמודד עם זיופים / נועדה לאפשר כלמני דברים מגניבים שאפשר לנצל לרעה, ולכן זה קל

ארתור
Guest

הרמאיים שודדים את הציבור ולא מסתתרים והנשדדים המגנים על עצמם מפחדים שיתבעו אותם על נזקים.
“צדיק ורע לו, רשע וטוב לו”

משתמש בטוח
Guest

אפשר פשוט להודיע לגוגל על האתר והם חוסמים אותו:
https://safebrowsing.google.com/safebrowsing/report_phish/?hl=en
או למצוא מי מחזיק את הדומיין וגם להודיע שם.

גיא
Guest

אז דיווחת?

מרטינה בובר
Guest

צדיק!!! האמא שלי נפלה בפח של “רשות הדואר”, למרות שאצלה זה היה טלפוני ולא במייל.
אתה המועמד שלי לפרס ישראל השנה.

משה
Guest

זה עדיין באוויר…

משה
Guest

זה עדיין באוויר

דוד
Guest

עכשיו יש הודעות פישינג מאתר בשם isracarda שיטפל גם בהם

אבי
Guest

לדיווח על הונאה לגוגל:
https://safebrowsing.google.com/safebrowsing/report_general/

אבי
Guest
קרבוסילן
Guest

חחחח ואו, התגובות ????
מדהים איך תוך רגע נפתחה פה טוקבקיית Ynet

נורברט קליינר
Guest

המ-פאק-ח על הבנקים בבנק ישראל
-אדם מוכר בחוגים הכספיים בארץ ואף בטרנסילבניה, לו תלונה בנושא הייתה נוחתת על שולחנו, היה מיד גורס המכתב – ומצלצל לרמאים ודורש %.

ש.א
Guest

תרמית חדשה – שימו לב לא להגיב – “לאחרונה שמנו לב לפעילות לא ידועה בכרטיס שלך, על מנת להגן על הכרטיס שלך ועל המשך תוקפו, אנא לחץ על הקישור הבא ופעל לפי ההנחיות בנק כרטיסי אשראי מדור הגנה”

אור גדליהו
Member

כל הכבוד. באסה,אבל זה עדיין פועל, קיבלתי קישור מWeCheck לפני יומיים ושלחתי פרטים מזוייפים. אמנם לא מיליוני כניסות אבל זה גם משהו חח

נאור
Guest

זה דומיין co.il למה לא לדווח לרשם? שיורידו להם את הדומין כל פעם

אני
Guest

לא הבנתי למה האתר פעיל עדיין, הרשויות לא עושות עבודה שלהן!
כל הכבוד י’

Michael Vianshtein
Guest

אחלה עבודה :}
בוא אלינו לגארדיו ותקבל כסף על לעשות דברים כאלה כל היום :}

לבנה
Guest

הוא ממש הציל אותי מהעוקץ. לחצתי על הלינק אבל למזלי הגעתי לאיזה דף שלא היה בו כלום מלבד קשקושים ואז הבנתי שמשהו לא בסדר עם זה.

לפיד
Guest

י’ צריך להדליק משואה ביום העצמאות ????????????

globalsupport@icann.org
Guest
אבי
Guest

כשהייתי סטודנט, זה בדיוק היה התחביב של חברה צעירים ומוכשרים. ואני שואל את עצמי במה מתעסקים הצעירים אוהבי המחשבים של היום ? עורכים סרטי טיק טוק ? אולי כדאי להקים תנועת נוער של script lovers שינקו את מרחב הסייבר ? נראה לכם ?

חכם
Guest

האיש פשוט אלוף! כל הכבוד לך י׳

תום
Guest

עכשיו טפל בפישינג של PayPal

פשוט
Guest

דרך חוקית ופשוטה להפיל אתר של פישינג, זה פשוט לדווח עליו לגוגל:
https://safebrowsing.google.com/safebrowsing/report_phish/?hl=iw

אפשר לדווח גם לרשות להגנת הסייבר (פשוט שולחים להם מייל), ואפשר גם להגיע ליחידת הסייבר במשטרה ע”י תלונה שאולי ינסו לחקור מי עומד מאחורי זה.

כל הדרכים האלו חוקיות למהדרין, ומועילות לכך שאנשים לא יוכלו להגיע לאתר הזה ולשים בו את כרטיס האשראי שלהם…

י.י.
Guest

שאלה ממתכנת –
אז האם זה חוקי להפיל אתר פישינג??
אני רואה נסיונות פישינג כל הזמן, זה נורא פשוט להפיל אתרים אבל לא ברור מה הסיכון המשפטי שהמתכמת י’ לקח על עצמו.
ניסיתי למצוא מידע לגבי האם זה חוקי ולא מצאתי כלום.
אם הדבר חוקי ולא אהיה פתוח לתביעות, אני אשמח לדעת ולהפיל תוך דקות כל זבל שמנסה לדוג כרטיסי אשראי באינטרנט

wpDiscuz

תגיות לכתבה: