דיגיטל וטק
הונאה חדשה: הכלי של גוגל שמאפשר לפרוץ לפייסבוק שלכם
האקרים מנצלים פלטפורמה רשמית של גוגל כדי לשלוח מיילים שבאמצעותם הם גונבים את פרטי ההתחברות לחשבונות פייסבוק שונים. איך זה קורה, ומה חייבים לעשות כבר עכשיו כדי להגן על החשבון שלכם?
חוקרי סייבר מזהירים מהונאת פישינג חדשה ומסוכנת במיוחד, שבה משתמשים עבריינים בפלטפורמת AppSheet של גוגל כדי לעקוף מערכות הגנה במייל ולגנוב פרטי התחברות לחשבונות פייסבוק. ההתקפה מתבצעת באמצעות מיילים שמתחזים להודעות רשמיות מפייסבוק, ומפתים את הקורבן למסור שם משתמש, סיסמה וקודי אימות דו-שלבי (2FA).
הונאת הפישינג פועלת כך: ההאקרים מנצלים את שירות ה-No Code של AppSheet – פלטפורמה לפיתוח אפליקציות שהושקה על ידי גוגל – כדי לשלוח מיילים מהכתובת הרשמית של המערכת: noreply@appsheet.com. המיילים נראים לכאורה אמינים לחלוטין ומציגים הודעה על כך שהמשתמש הפר זכויות יוצרים, ושחשבונו צפוי להימחק בתוך 24 שעות – אלא אם ימלא טופס ערעור בלחיצה על כפתור.
בלחיצה, הקורבן מועבר לעמוד שמתחזה לעמוד הרשמי של פייסבוק, שם מתבקש המשתמש למסור את פרטי ההתחברות וקודי ה-2FA, המאפשרים לתוקפים לקבל גם את הטוקנים שמאפשרים גישה מתמשכת לחשבון – גם לאחר שינוי סיסמה.
לטכניקה זו יש מספר יתרונות משמעותיים מבחינת התוקפים: המיילים מגיעים ממקור אמיתי ולכן עוקפים מערכות אבטחה מבוססות אימות דומיין; כל מייל מכיל מזהה ייחודי כדי להקשות על זיהוי אוטומטי; וגם אחרי הזנת הסיסמה, מתקבלת הודעת שגיאה מכוונת, שמטרתה לאשר שהתוקף קיבל את המידע.
עוד ב-
הונאות מהסוג הזה מחדדות את הצורך להיזהר במיוחד גם מהודעות אימייל הנראות ממקורות אמינים לכאורה, ולהימנע מלמסור פרטים אישיים בעמודים לא מאומתים – גם אם נראים לגמרי "אמיתיים".
הכתבות החמות
.jpeg "מתי כספי בוכה, צילום: אלון לוין")
תגובות לכתבה(1):
תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
חזור לתגובה
-
1.אני עשיתי הכי טובעמית 05/2025/27הגב לתגובה זו0 0אין לי חשבון פייסבוק.סגור
