BETA

23.04.2018

09:37

אל תתפתו ללחוץ על קישורים במסנג'ר של פייסבוק
אל תתפתו ללחוץ על קישורים במסנג'ר של פייסבוק,
רויטרס

אזהרה: אם קיבלתם את ההודעה הזו בפייסבוק מסנג'ר אל תפתחו אותה

הונאה חדשה ישנה מכה במשתמשי פייסבוק מסנג'ר: הודעת הונאה שנשלחת בימים האחרונים למשתמשי פייסבוק ישראלים, עלולה להוביל לפגיעה. הנה כל הפרטים

מדובר בהודעת הונאה הנשלחת בפייסבוק מסנג'ר, אשר מתריעה מפני השבתת חשבון המשתמש ומבקשת לאמת את החשבון כדי למנוע את ההשבתה. ההודעה נשלחת מטעם חשבון בשם FB-Blocking Notifications -  

   

וכך נכתב בהודעה: "משתמש Facebook יקר! אזהרה! (סימני הקריאה במקור) החשבון מושבת, הדיווח על חשבונך מפר את המדיניות הנחשבת כמטרידה או מעליבה את משתמשי Facebook. אם אתם הבעלים המקורי של חשבון זה. נא לאמת כאן עכשיו (קישור לאתר חיצוני שאינו תחת הדומיין של פייסבוק ). אם אינך מאמת את החשבון שלך באופן אוטומטי מושבת באופן אוטומטי. תודה Facebook". יש לציין שמדובר בהונאה מהסוג הכי פחות מתוחכם שיש - בעיקר מאחר והתוקפים אפילו לא טרחו להסוות את  הקישור החיצוני אליו הם שולחים - שכאמור אינו נמצא בפייסבוק. 

 

"לחיצה על הקישור בהודעה עלולה להוביל לפגיעה במשתמש במספר דרכים: שתילת קוד זדוני במכשיר המשתמש ממנו הוא לחץ על הקישור; הפנייה לאתר אשר מוריד וירוס או תוכנת כופר למכשיר; ניצול שם המשתמש והסיסמא למחיקת חשבון המשתמש, כניסה לחשבונות אחרים של המשתמש, המבוססים על סיסמא דומה או זהה; ועוד", מציין תמיר שטיינברג, ראש צוות ההנדסה בחברת אבטחת המידע פורטינט (Fortinet). 

 

ממקרים קודמים בהם נתקלנו כאן במערכת עשר אונליין עולה כי הפרופילים של חלק מהמשתמשים שמסרו את פרטי החשבון שלהם מנוצלים לטובת המשך הפצת הנוזקה - כשהתוקפים משתלטםי על הפרופיל של המשתמש, משנים את שמו לשם שמכיל את השם "פייסבוק " ( עם עוד מילה שצירופה מעלה קונוטציות מעולם אבטחת המידע) ושולחים הודעות לכל החברים שלהם - ויוצרים מעגל חדש של מדביק ונדבק.

 

לפי הערכות ראשוניות של שטיינברג, קיימת סבירות כי המתקפה תתפרס גם לחשבונות של משתמשים ישראליים ברשתות חברתיות נוספות, דוגמת טוויטר, לינקדאין ועוד.

 

 ההודעה שנשלחת למשתמשי הפייסבוק מסנג'ר
 

ההודעה שנשלחת למשתמשי הפייסבוק מסנג'ר( פורטינט)

 

 

שטיינברג מציין כי מקור ההודעה טרם ידוע, אך לא מדובר בגורם רשמי של פייסבוק. לכן, בשום פנים ואופן אין ללחוץ על הקישור המופיע בהודעה. יש לזכור כי הודעה רשמית מטעם פייסבוק או כל רשת חברתית אחרת תגיע למייל האישי של המשתמש אשר הוזן במערכת ולא דרך פוסט או הודעה אישית ברשת החברתית. כמו כן, פייסבוק לעולם לא תבקש סיסמא או כל נתון מזהה אישי באמצעות הודעת מייל או כל הודעה אחרת, הנשלחת בצורה ציבורית.

 

 

 דוגמא לחשבון שמפיץ את ההודעות
 

דוגמא לחשבון נגוע שמפיץ את ההודעות (צילום: פורטינט)

 

במידה ולחצתם על הקישור, בצעו סריקה של המכשיר באמצעות תוכנת אנטי-וירוס לאיתור וירוסים. אם במכשירכם התגלה וירוס, פנו למעבדת השירות הקרובה לביתכם להמשך טיפול במכשיר.