החודש האחרון של שנת 2013 היה עמוס באירועי סייבר. החל מהונאות על משתמשי וואטסאפ, דרך הונאה בפייסבוק ומתקפות הסייבר לא דילגו אפילו על בתי חולים וכספומטים.

בתחילת דצמבר הסירה גוגל את המשחק Balloon Pop 2 מחנות האפליקציות שלה לאחר שנתגלה שאפליקציית המשחק עושה קצת יותר מלפוצץ בלונים צבעוניים.

למעשה, האפליקציה הייתה מתעדת את שיחות הוואטסאפ של המשתמשים ושולחת אותם לאתר אינטרנט הנקרא WhatsApp Copy שם ניתן היה להשיג תמלילים מלאים של שיחות וואטסאפ פשוט על ידי הזנת מספר הטלפון של המכשיר עליו מותקנת האפליקציה.

עוד הונאה שמנצלת את הרשתות החברתיות הייתה דווקא בגזרה המקומית שלנו בישראל. הודעה מפוקפקת שהופצה בין משתמשי הפייסבוק טענה שחברה משותפת של שולח ההודעה והקורבן התאבדה. ההודעה כללה לינק שלחיצה עליו הובילה את המשתמש, בסופו של דבר, לעקוב אחר דף פייסבוק של משתמש פרטי.

אותו דף פייסבוק כבר צבר מעל 118 אלף עוקבים והסכנה היא שהוא יתחיל להפיץ וירוסים או הונאותאחרות לאותם המשתמשים שעוקבים אחריו.

איך מחדירים וירוס לכספומט?

בחודש דצמבר נחשפה הונאה לגניבת כסף ממכונות כספומט מבנק אירופאי. הגנבים הצליחו להחדיר וירוס לכמה כספומטים שונים של הבנק על ידי כך שהם קדחו חור במבנה הכספומט והכניסו דיסק-און-קי נגועבווירוס למחשב שבפנים. הווירוס אפשר לגנבים להפעיל את הכספומט בממשק שלהם במקום הממשק של הבנק וכך הם הצליחו לרוקן את הכספומטים כמה פעמים לפני שהשיטה שלהם נחשפה.

ככל הנראה לגנבים,שטרם נתפסו, היה לא מעט מידע לגבי הכספומטים, כך שהם ידעו במדויק איפה לקדוח את החור ואיך לטשטש את עקבותיהם.

גם בתי חולים לא מחוסנים ממתקפות סייבר

פרטים אישיים של לא פחות מ 90 אלף מטופלים של בית חולים בסיאטל נחשפו לאחר שעובד בית החולים פתח קובץ נגוע שהגיע לתיבת האימייל שלו.

לרוע המזל, על המחשב שנדבק היו פרטים אישיים כולל מידע רפואי, כתובות ומספרי טלפון של חולים רבים שטופלו או מטופלים על ידי בית החולים. עוד סיבה טובה למה לא לפתוח קבצים מפוקפקים ממקור לא ידוע.

האיומים הנפוצים בישראל בחודש דצמבר

אל מקום הראשון מבין האיומים המובילים בישראל מגיע החודש סוס טרויאני המכונה win32/AULA. זוהי למעשה תוכנה המתחזה לאנטי וירוס שמטרתה היא לגנוב פרטים אישיים ממחשבי הקורבנות.

הטרויאני חודר למחשב יחד עם תוכנות זדוניות אחרות בעת גלישה באתרים זדוניים בצורה סמויה, מבלי שהמשתמש מודע לכך ולאחר מכן מנסה להשיג פרטים כמו מספר כרטיס אשראי, סיסמאות או כל מידע רגיש אחר שמוקלד על ידי המשתמש.

אל המקום השני והשלישי מגיעים האיומים Agent ו Kryptic (בהתאמה) שמטרתם דומה והם משתמשים גם הם לריגול אחר המשתמשים כדי לנסות להשיג סיסמאות ופרטים רגישים אחרים.

כדי להימנע מאיומים אלה ההמלצה של ESET היא לוודא תמיד שמערכת ההפעלה והתוכנות המותקנות על המחשב מעודכנות, להימנע מהתקנת אפליקציות או תוכנות אחרות שאינכם יודעים בוודאות מה מקורן ולוודא שעל המחשב מותקנת תוכנת אנטי וירוס מעודכנת.

מצאתם טעות בכתבה או פרסומת לא ראויה? דווחו לנו