אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
מתקפת פישינג חדשה: ווטסאפ עם כרטיסי טיסה חינם או שוברי מתנה לאיקאה צילום: שאטרסטוק

מתקפת פישינג חדשה: ווטסאפ עם כרטיסי טיסה חינם או שוברי מתנה לאיקאה

האקרים מפיצים נוזקה שמטרתה לנצל את המחשב או את הטלפון של הקורבן לכריית מטבע דיגיטלי. עתה מתברר שהחלו לתקוף ישירות ישראלים, בניסיון לגרום להם להיכנס לאתרים נגועים

22.01.2018, 08:00 | עומר כביר

קיבלתם הודעת ווטסאפ שמבטיחה כרטיסי טיסה חינם או שוברי מתנה לאיקאה? זהירות, מדובר במתקפת נוזקה חדשנית שמטרתה לנצל את המחשב או את הטלפון שלכם לכריית מטבע דיגיטלי; כך חושף המתכנת והבלוגר רן בר-זיק.

קראו עוד בכלכליסט

מטבעות וירטואליים כביטקוין, נוצרים באמצעות ביצוע פעולות חישוביות מורכבות במחשבים, הליך שמכונה כרייה ודורש משאבים ניכרים בדמות כוח מחשוב וחשמל. בתקופה האחרונה דווח על אתרים מוכרים שגורמים עוינים הצליחו להשתיל בהם קוד שמנצל את מחשבי הגולשים בהם כדי לכרות מטבעות דיגטליים.

עתה מתברר שהאקרים החלו לתקוף ישירות גולשים, בהם גם ישראלים, בניסיון לגרום להם להיכנס לאתרים שעצם השהות בהם גורמת למחשב או לסמארטפון לפעול ככורה מטבעות דיגיטליים בעבור התוקפים.

"שובר מתנה" לאיקאה

בשבועות האחרונים, ישראלים רבים קיבלו הודעות ווטסאפ שמבטיחות מתנות כמו כרטיסי טיסה של דלתא או רייאן-אייר, או שוברי מתנהלקניות חינם באיקאה, בתוספת קישור לקבלתם. לעתים, קל לזהות את הזיוף באמצעות בחינת כתוב האתר, שבעליל אינה דומה לכתובת האתר האמיתי של החברה. למשל, ikea.com-wallet.com.

ואולם לעתים נעשה שימוש בכתובת מתוחכמת שיכולה להפיל בפח גם גולשים זהירים, כמו deltá.com. כתובת זו דומה מאוד לכתובת האתר האמיתי של חברת התעופה, ועולם האות האחרונה בשם החברה אינה a רגילה אלא תו אחר שהזנתו מובילה לאתר אחר.

עם הכניסה לאתר נחשפים הגולשים למצג שווא שכולל תגובות פייסבוק מזויפות של גולשים שלכאורה זכו במתנות שמחולקות, ומונה שסופר לאחור את מספר המתנות שנותרו. על מנת לזכות במתנה מתבקשים הגולשים להשיב על מספר שאלות, ולאחר מכן לשלוח הודעת ווטסאפ ל-15 גולשים אחרים ולהזמין גם אותם לאתר. כצפוי, עם השלמת הפעולות המתבקשות המשתמש לא מקבל שובר אלא מועבר לבינג של מיקרוסופט או לעמוד הכניסה לעלי אקספרס מבלי מידע נוסף.

בניגוד להונאות אחרות, הקרבנות לא מתבקשים להזין פרטים אישיים או פרטי כרטיס אשראי, שהפורצים יכולים להשתמש בהם לצורך גניבת זהות ונראה על פניו שמדובר בלא יותר ממתיחה נטולת נזקים. ואולם, לפי בדיקה שביצע בר-זיק, מדובר בהונאה מתוחכמת במיוחד שמתחילה כבר עם כניסת המשתמש לאתר העוין.

לדבריו, בדיקה של האתר מגלה שהוא מפעיל קוד שמשתמש במחשב או בסמארטפון של הגולש במטרה לבצע פעולת כריה של מטבע דיגיטלי אלמוני יחסית שמכונה Neo. התוקפים מנצלים למעשה את משאבי המחשב ואת החשמל של הגולש כדי לייצר רווח בעבורם.

התחכום של המתקפה נעוץ בכך שהנזק לקרבן הוא מזערי – התחממות מכשיר, בזבוז זמן סוללה, הספמת חברים ובזבוז זמן. מרבית הגולשים לא יבינו כלל שנפגעו, ולכן לרוב גם לא יטרחו לעשות דבר פרט ללעבור הלאה. בינתיים, התוקפים מייצרים רווחים ניכרים באמצעות ניצול כוח המחשוב של עשרות אלפי או אפילו מאות אלפי מחשבים וסמארטפונים. מדובר במתקפה שמייצרת נזק כמעט אפסי לגולש, ורווח מהותי לתוקף בתוספת סיכון מזערי.

חרף זאת, חלק מהאתרים שינו בימים האחרונים את הקוד ובמקום כריה מנתבים את הגולשים להורדת תוכנה זדונית. לדברי בר-זיק, ייתכן שהדבר מעיד על כך שהכריה היא מעין פיילוט שמבצעים התוקפים.

תגיות