גל הונאות חדש, המתמקד במנהלי עמודי פייסבוק עסקיים בישראל, מנסה לנצל חוסר הבנה ואוריינות של חלקים בציבור בכדי לגרום להתקנה ללא ידיעה של קובץ זדוני במחשב שמאפשר לתוקפים לשלוט בו מרחוק, להפעיל את המצלמה שלו, להקליט דרכו ולגנוב ממנו מידע וקבצים.
בעלי עסקים מתלוננים: "חיינו השתנו מקצה לקצה"
נפח טרנזקציות של כ-500 מיליון דולר: ענקית הפינטק Airwallex סוגרת שנה בישראל
שיטת ההונאה היא על ידי שליחת הודעת אימייל המתחזה לחברות ישראליות גדולות (כגון בנק לאומי, שטראוס, מאקו, בזק ועוד) המאיימות לתבוע את מנהל עמוד הפייסבוק בגין הפרה של זכויות יוצרים ושימוש ללא רשות בתמונות בבעלות החברה. כאמור, מדובר בהונאה.
האימייל ככל הנראה נשלח בתפוצה רחבה מאד למנהלים של עמודי פייסבוק ישראלים שזוהו בתוך הפלטפורמה מתוך מחשבה שחלק מהם אכן פרסמו או שיתפו תמונות והם עשויים להאמין שפגעו בזכויות יוצרים ושישנה סכנה שאחד הגופים הגדולים מעוניין לתבוע אותם אלא וייעתרו להנחיות הנוכלים.
כפי שניתן לראות בדוגמאות המצורפות, האימייל מנוסח בעברית עם לוגו בולט של החברה השולחת (כל פעם חברה אחרת) ועם איום שטוען שהנמען השתמש ללא רשות בתמונות או קבצים בבעלות החברה השולחת. כדי לראות את אותן תמונות "הנעקץ" מתבקש לפתוח קובץ PDF המצורף באמצעות לינק לאתר דרופבוקס, כדי לעורר את סקרנותו ולהלחיץ אותו לפתוח את הקובץ.
האינסטינקט הראשוני של מנהל עמוד פייסבוק שמקבל הודעה כזאת היא לבדוק באיזה תמונות מדובר ולכן מפנים אותו ישר לקובץ שכביכול מכיל את פרטי ההפרה מתוך מחשבה שהקורבן ימהר לבדוק אותם. חשוב לציין שבראש הפנייה במייל מציינים גם את שם עמוד הפייסבוק שאותו הנעקץ הפוטנציאלי מנהל כך שנוצרת תחושה שמדובר בפנייה אישית ממוקדת אליו.
באיגוד האינטרנט הישראלי מזהירים כי לחיצה על אותו לינק למעשה מפעילה קובץ התקנה שמוריד למחשב של הנמען תוכנה זדונית שמאפשרת לשלוט במחשב שלו מרחוק בידי הסקאמרים.
לאחר שהקובץ הותקן התוקפים יכולים לעשות מגוון רחב של פעולות זדוניות, החל משליטה במחשב, הפעלת מצלמות ומיקרופון והקלטת סביבה, העתקה ומחיקה או הצפנה של קבצים ועוד. על פי דיווחים וחקירות רשת שנעשו בעולם הרכיב הזדוני הספציפי הזה מקושר במקורו למודיעין הרוסי, אך אין ודאות שהם מקור המתקפה הנוכחית בישראל.
בקו הסיוע לאינטרנט בטוח של איגוד האינטרנט הישראלי קוראים לציבור להימנע מכל הורדה של קובץ או לחיצה על לינק שמגיע מכתובות או ארגונים שאין איתם קשר שוטף ומוכר. יש להיזהר במיוחד כאשר מדובר בהודעות מלחיצות ומבהילות על קנסות, סגירת או נעילת חשבונות, איומים בתביעה וכדומה, שנועדו לערער את הביטחון ושיקול הדעת של הנמענים ולגרום להם ללחוץ או להוריד קבצים לא בטוחים.
מי שנתקל בהודעות חשודות או נפגע בעצמו ברשת בצורות שונות מוזמן לפנות לקו הסיוע לאינטרנט בטוח של איגוד האינטרנט הישראלי - www.safe.org.il