הונאות הרשת עוברות לסמארטפון

יום א', 6 בדצמבר 2015

 

822 מיליון דולר. זהו הסכום אותו הוציאו חובבי השופינג בארצות הברית במהלך הבלאק פרידיי האחרון, שחל כמדי שנה ביום השישי האחרון של חודש נובמבר. עם סכומים דמיוניים כאלה, לא פלא שפושעי הרשת רוצים נתח מהעוגה לעצמם.

כבכל שנה, גם השנה צצו להן לא מעט הונאות מקוונות שמטרתן לגנוב מידע אישי או פרטי אשראי של הרוכשים ברשת. אחת ההונאות שמשכה תשומת לב מיוחדת במהלך הבלאק פרידיי האחרון, הייתה אפליקציית מובייל זדונית שהבטיחה גישה מוקדמת למבצעי בלאק פרידיי באתר הקניות הפופולארי אמזון. מטרת האפליקציה הייתה לאסוף מידע אישי אודות הלקוחות כולל הודעות הטקסט שלהם, רשימת אנשי הקשר, היסטורית הגלישה בדפדפן ועוד.

האפליקציה הופצה באמצעות אתר אינטרנט המתחזה לעמוד לגיטימי באתר אמזון, ואחת הדרכים להימנע מהונאות כאלה היא להוריד אפליקציות מחנויות האפליקציות הרשמיות, ה- Google Play  וה- App Store בלבד.

הונאת "מי צפה לי בפרופיל" מגיעה לאינסטגרם

כולנו התרגלנו להונאות המפורסמות בפייסבוק, המוכרת מבניהן היא ההונאה שמביטחה לנו לראות מי צפה לנו בפרופיל. החודש, ראינו כי הרשת החברתית אינסטגרם לא נשארה מאחור וגם לה פיתחו הונאה מעניינת בחסות מפתח תוכנה מגרמניה שבישר כי האפליקציה InstaAgent מאפשרת  לזהות מי צפה בפרופיל האינסטרגם שלכם.

בפועל האפליקציה אפשרה למפתחיה לגנוב בחשאי את שם המשתמש והסיסמה לחשבון האינסטגרם שלכם.

הפופולאריות של אפליקציית InstaAgent חצתה גבולות מבריטניה ועד קנדה, והייתה זמינה למשתמשי אנדרואיד ו- iPhoneבחנויות האפליקציות הרשמיות.

אם גיליתם שהאפליקציה מותקנת גם על המכשיר שלכם, מומלץ להסיר אותה ולאחר מכן להחליף את סיסמת החשבון שלכם, או לכל חשבון מקוון בו אתם משתמשים באותה סיסמה.

משתמשים בכרום לאנדרואיד? ודאו שהאפליקציה מעודכנת

בחודש נובמבר זיהה חוקר אבטחה יפני שפרצת אבטחה באפליקציית כרום לאנדרואיד מאפשרת להאקרים לשלוט על המכשיר מרחוק, ולהתקין עליו אפליקציות שונות ללא ידיעת המשתמש. במילים אחרות, באמצעות הפרצה ניתן להתקין על המכשיר אפליקציות ריגול שמסוגלות לתעד שיחות, הודעות טקסט, לעיין בהיסטורית הגלישה ולמעשה לקבל גישה מלאה למכשיר.

בגוגל מיהרו לשחרר עדכון גרסה לאפליקציה, ומה שעליכם לעשות הוא לוודא שהדפדפן שלכם מעודכן על ידי כניסה לעמוד האפליקציה בחנות האפליקציות של גוגל, ובמידת הצורך לבצע עדכון על ידי לחיצה על כפתור ה Updateמתחת לשם האפליקציה.

 

מתקפת פישינג נגד משתמשי אפל

ההונאה האחרונה שנחשפה החודש היא הונאת פישינג נגד משתמשי מכשירי אפל. התוקפים שמאחורי ההונאה שלחו למאות מיליוני משתמשי אפל הודעת דואר אלקטרוני מתחזה, בה טענו כי חשבון ה- iTunesשלהם הוגבל עקב מחסור בפרטים. בהמשך ההודעה הופיע קישור בו נתבקשו הגולשים לעדכן את פרטיהם, אך גולשים שהתפתו להאמין להודעה הכוזבת מסרו למעשה את פריטיהם האישיים לתוקפים.

בין הפרטים שנגנבו היו פרטים אישיים אודות הגולשים, כמו שם מלא, כתובת מגורים וכן מספר כרטיס האשראי שלהם.