זהירות: נוכלים משתלטים לכם על המחשב

 בישראל התגלתה השבוע מתקפת כופרה חדשה, רחבת היקף, החושפת את המשתמשים לתביעת תשלום של 1500 ₪, כתנאי לשחרור המידע והמחשב.

.

המתקפה מתבצעת באמצעות מודעה, המופיעה באתרי תוכן שונים. הקשה על המודעה, התמימה למראה, מובילה לדף "נחיתה", המתחזה לדף מאתר משטרת ישראל, בו מוצבת דרישת התשלום, עקב פעילות לא חוקית שבוצעה על ידי המשתמש. הלחיצה על המודעה אף מאפשרת לתוקפים להשתלט על הדפדפן של המשתמש ולייצר מצב בו נראה שהקבצים שלו נחטפו, למרות שבפועל אין המצב כך.

.

המשתמש נדרש בשלב זה למלא בדף ה"משטרתי" את פרטיו האישיים, פרטי כרטיס האשראי שלו ומספר טלפון לשליחת הודעת טקסט לאישור התשלום. בפועל לא נשלחת הודעת טקסט.

.

לאחר התשלום, מוצגת למשתמש התמים הודעה כי פרטי כרטיס האשראי בבדיקה והועברו לתשלום, בזמן שלמעשה מועברים פרטי המשלם וכרטיס האשראי לידי התוקפים. סביר להניח, שבפרטי כרטיסי האשראי שנאספו על ידי התוקפים ייעשה שימוש עתידי.

.

חברת הסייבר הישראלית GeoEdge אשר חשפה את המתקפה, הדגישה כי בעלי המודעה לא זיהו ולא ידעו כי בתוך המודעה הושתל קוד זדוני, המפנה את המשתמש לדף המתחזה לאתר משטרת ישראל.

.

מתקפת הכופרה על ישראל אינה ייחודית ובמהלך השבועות האחרונים התגלו מתקפות דומות במדינות נוספות כגון איחוד האמירויות, נורבגיה, צרפת, עומאן ואחרות. זהות התוקפים אינה ידועה.

(צילום מסך: Geoedge)

ממשטרת ישראל נמסר: "מדובר באתר בשפה האנגלית הנחזה לאתר משטרת ישראל ומבדיקתנו עולה כי מאחורי ההודעה עומד גורם זר. ההודעה מציינת כי יש לתוקף שליטה מלאה על מכשירו של מקבל ההודעה, כשהדבר למעשה אינו כך, כדי לשוות לה אמינות והגולש נדרש לשלם כופר בעקבות פעילות בלתי חוקית. אנו חוזרים וממליצים על כניסה לחשבונות ואתרים רק באמצעות הלינק הרשמי ובאמצעות אתרים מאובטחים".

.

ממערך הסייבר נמסר: "המערך מכיר את המתווה המתואר כבר מסוף דצמבר ופעל לסייע למשטרה בנושא. במקרים דומים, מומלץ לציבור לסגור את חלונית ההודעה ולהיזהר מלחיצה על פרסומות חשודות".

.

אז איך מתחמקים מהמתקפה הזו? ראשית, אם מצאתם את עצמכם באתר שלא תכננתם להגיע אליו, אל תלחצו על שום קישור וחזרו לאחור. אם נקלעתם למצב שהמסך נראה כנעול, לחצו CTRL-ALT-DEL כדי להיכנס למנהל המשימות, ושם סגרו את הדפדפן.

.

עניין מרכזי

 

https://www.youtube.com/channel/UC6U28cOAxZQSBHb2uMIgbeA

 

בשורה מ״עניין מרכזי״: הורידו חינם את האפליקציה שלנו בגוגל פליי לאנדרואיד ‏https://play.google.com/store/apps/details?id=com.centralnilinterest