Name: מטא מציגה את מחשב העל "המתקדם בעולם"
Uploaded: 2022-01-24T10:07:11+00:00
Description: מחשב העל של מטא. מתקפות הסייבר על חשבונות ברשת החברתית לא פוסקים צילום: מטא. ארכיון

ביקש "עוקב". רשתות חברתיות (אילוסטרציה). צילום: אי.פי.אי

חוקרי Unit 42 של חברת פאלו אלטו נטוורקס, הודיעו היום (רביעי) כי גילו שחשבונות פייסבוק עסקיים הפכו ליעדי תקיפות סייבר באמצעות פיתיונות דיוג (phishing). הודעות הפישינג הוצגו למשתמשים ככלים דוגמת תבניות גיליון אלקטרוני לעסקים.

התקיפה נעשתה באמצעות תוכנות זדוניות של NodeStealer שנכתבו ב-Python ושימשו לתקיפת החשבונות. אירוע זה מסמן את ההתפתחות האחרונה במגמה הולכת וגוברת של איומים המכוונים לחשבונות פייסבוק עסקיים שהחלה ביולי אשתקד, עם גילוי הנוזקה המכונה Ducktail.

מחשב העל של מטא. מתקפות הסייבר על חשבונות ברשת החברתית לא פוסקים צילום: מטא. ארכיון

התוכנות הזדוניות של NodeStealer מאפשרות לגורמים עוינים לגנוב את קבצי ה-Cookie מהדפדפן ולפרוץ באמצעותם לחשבונות, מה שמהווה סיכון גדול הן ליחידים והן לארגונים. מלבד ההשפעה הישירה על חשבונות הפייסבוק העסקיים, שהיא בעיקר פיננסית, התוכנות הזדוניות עלולות גם לגנוב אישורים מדפדפנים, שעלולים לשמש להתקפות נוספות.

יוני אלון, סמנכ"ל מחקר בפאלו אלטו נטוורקס, הסביר על תהליך הגילוי עליו התבסס המחקר: "צוות חקר איומי סייבר במרכז המחקר והפיתוח של פאלו אלטו נטוורקס בישראל, זיהה וחסם אוטומטית תקיפת פישינג ונוזקה ייחודית לגניבת מידע מחשבונות פייסבוק עסקיים וחשבונות העוסקים במטבעות קריפטו. הזיהוי והחסימה בוצעו הודות ליכולות מבוססות בינה מלאכותית מתקדמת של פלטפורמת Cortex".

צוקרברג. לא נראה שמטא מצליחה להשתלט על תקיפות הסייבר בפלטפורמה \ צילום: רויטרס ,

כיצד להימנע מתקיפות פישינג

שימו לב להודעות דוא״ל חשודות שטוענות שהן מפייסבוק או מאינסטגרם ולעולם אל תלחצו על קישורים חשודים או על קבצים מצורפים בהודעות אלו. זכרו, הודעות דוא"ל מאינסטגרם או פייסבוק העוסקות בחשבון שלכם, יגיעו רק מהכתובות המסתיימות בסיומות mail.instagram.com@ או facebookmail.com@, @fb.com, או @facebook.com.
נוכלים עלולים ליצור אתרי אינטרנט מתחזקים ולבקש מכם להתחבר עם הדוא"ל והסיסמה שלכם. בדקו תמיד את כתובת ה-URL של אתר האינטרנט לפני שתזינו את פרטי ההתחברות שלכם. למשל, אם יש לכם ספקות, הקלידו www.facebook.com בדפדפן שלכם כדי להגיע לפייסבוק.
חשוב להפעיל אימות דו-שלבי למתן אבטחה נוספת עבור כל החשבונות שלכם: זוהי תכונת אבטחה המסייעת בהגנה על החשבון שלכם בנוסף לסיסמה. אם תגדירו אימות דו-שלבי, תתבקשו להזין קוד התחברות מיוחד או לאשר את ניסיון ההתחברות שלכם בכל פעם שמישהו ינסה לגשת לחשבון שלכם מדפדפן או ממכשיר נייד לא מזוהה.
היכנסו להגדרות אבטחה והתחברות (פייסבוק), הגדרות אבטחה (אינסטגרם), או הגדרות חשבון (וואסטאפ). לאחר הגדרת אימות דו-שלבי, תקבלו התראה או תתבקשו להזין קוד אבטחה מיוחד שיזהה אם מישהו מנסה להתחבר לחשבון שלכם ממכשיר לא מזוהה. ודאו שכל בעלי התפקידים בעמוד העסקי הפעילו אימות דו-שלבי.
בנוסף, אתם יכולים להשתמש בבדיקת האבטחה (https://he-il.facebook.com/help/799880743466869) כדי לבדוק את החשבון שלכם בפייסבוק ולהגביר את האבטחה שלו. בדיקת האבטחה תעזור לכם לקבל התראות כשמישהו ינסה להתחבר לחשבון שלכם ממחשב או ממכשיר נייד בלתי מזוהה; ללמוד איך להגן על הסיסמה שלכם; ולהפעיל אימות דו-שלבי.
אל תענו להודעות המבקשות להזין סיסמה או פרטי כרטיס אשראי - מטא לעולם לא תבקש מאנשים פרטים כאלה בהודעה. כמו כן, ניתן לראות הודעות דוא"ל רשמיות מאינסטגרם שנשלחו ב-14 הימים האחרונים דרך הגדרות הפלטפורמה (אבטחה>הודעות דוא״ל מאינסטגרם).
אל תשתמשו בסיסמה שלכם במקום אחר באינטרנט, ולעולם אל תשתפו אותה עם אנשים אחרים.

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו

אינסטגרם מטא מתקפת סייבר פייסבוק פישינג