המטוס המלזי בהונאת פייסבוק

מתקפת הסייבר שתקפה מעל לחצי מיליארד מחשבים אישיים, שימוש ציני בפרשת היעלמות המטוס המלזי בהונאת פייסבוק ותוכנות הכופר

ניר הר זהב , ו' בניסן תשע"ד

מטוס מלזי. ארכיון
מטוס מלזי. ארכיון
רויטרס

יותר מ 25 אלף שרתים פרוצים, 35 מיליון הודעות ספאם ביום ומעל חצי מיליון הדבקות בווירוסים מדי יום – במשך שלוש שנים. אלה המספרים העומדים מאחורי מתקפת סייבר רחבת היקף שנחשפה החודש על ידי מעבדת הווירוסים של חברת ESET.

מתקפת הסייבר, המכונה מבצע Windigo, הצליחה במהלך השלוש שנים האחרונות להשתלט על יותר מ 25 אלף שרתי לינוקס, מתוך המטרה להדביק את מחשבי הגולשים בתוכנות זדוניות על מנת לגנוב מהם מידע כגון שמות משתמש וסיסמאות ופרטים רגישים אחרים.

המטוס המלזי בשירות פושעי הסייבר

בעוד העולם מרותק בדאגה לגורלם של נוסעי טיסה MH370 של מלזיה ארליינס שנעלם לפני כחודש, היו כאלה שדווקא ניסו לנצל את המקרה כדי לגרוף עוד כמה דולרים לכיסם. ההונאה הופצה בפייסבוק בתור הבטחה לסרטון שמתעד כביכול את מציאת המטוס ומבצע לחילוץ הנוסעים בלב האוקיינוס, אך לחיצה על הלינק הובילה את המשתמשים לדף בו הם נתבקשו לספק את שם המשתמש וסיסמת הכניסה לחשבון הפייסבוק שלהם – שנמסרו ישירות לתוקפים – וכמובן ללא זכר לסרטון כלשהו.

הונאות מהסוג הזה הן לא חדשות והן מכונות 'הנדסה חברתית' כי הן מנצלות אירועים חדשותיים חמים כדי להגיע לכמה שיותר גולשים בכל העולם.בין הנושאים שנעשה בהם שימוש ציני כמו זה היו רעידת האדמה והצונאמי ביפן, מותו של מייקל ג'קסון ואירועים נוספים.

בחברת ESET ממליצים לעולם לא ללחוץ על לינקים ברשתות החברתיות שמבטיחים לכם חדשות "בלעדיות" או "סנסציוניות", אלא לצרוך את החדשות שלכם מהאתרים המוכרים.

תוכנות הכופר גובות קורבנות

תוכנות הכופר הפכו להיות מכה בחודשים האחרונים, אך למקרה המזעזע שנחשף החודש אף אחד לא ציפה. מרסל דטקו, אזרח רומני בן 36, רצח את בנו בן הארבע והתאבד לאחר שקיבל הודעת כופר שלפיה מחשבו השתתף בהורדה בלתי חוקית של תכנים פורנוגרפיים ועליו לשלם קנס של 70 אלף לאי (כ 75 אלף ש"ח) או שיישלח לכלא ל 11 שנים.

דטקו לא הבחין שמדובר בהונאה והחליט ליטול את חייו וחייו של בנו בן הארבע. במכתב ההתאבדות שהשאיר אחריו סיפר דטקו לאישתו על מכתב האיום שקיבל והסיבה לכך שהחליט להתאבד יחד עם בנם הצעיר.

הצעות והערות ניתן לשלוח לדואר אלקטרוני: computers@inn.co.il