Search
  • mobisec8

והפעם הנוכלים מנצלים את ההייפ של פייס אפפ

הנוכלים בעידן הדיגיטלי פועלים בדיוק כמו הנוכלים הקלאסיים, כשכולם נדחסים לשווקים ולתחנות הרכבת, לשם מגיעים גם הכייסים והגנבים, במקום שבו יש ריכוז המונים, מבחינתם זאת ההזדמנות.

בעדין הדיגיטלי, העקרון זהה, כשכולם רצים להתקין את אפליקציית FaceApp, מבחינת הנוכלים זאת ההזדמנות, והמזימות הרלוונטיות לא אחרו להגיע.

לדוגמה האתר הזה שמציע גרסת "פרימיום" של FaceApp:

כמובן שאין קשר לאפליקציה המקורית ויוצרי האתר פשוט גורמים לגולשים ללחוץ על אין ספור הצעות לאפליקציות אחרות, פרסומות וסקרים בדרך הארוכה אל התקנה המיוחלת.

הגולשים גם מקבלים בקשות מהאתרים המקושרים לאשר קבלת התראות (Notifications) ומי שמאשר את ההתראות מקבל מנה נוספת של הצעות להונאות נוספות:


חוקרים שניסו ללכת עד הסוף עם התהליך הזה הגיעו בסופו של דבר להתקנה של האפליקציה המקורית, בדיוק כמו זו שנמצאת בחנות של גוגל אבל ההורדה בוצעה מאתר שיתוף הקבצים Mediafire, המשמעות היא שבאותה קלות ניתן היה להוריד אפליקציה זדונית כלשהי כגון רוגלה או כופרה או כל קוד זדוני אחר:

מזימה נוספת בעקבות ההייפ של FaceApp, מגיעה מ YouTube, וסרטון שמציע קישור להורדה של גרסת Pro של FaceApp.


הקישור מוביל להתקנת אפליקציה שעושה רק דבר אחד, מורידה למכשיר שלכם עוד אפליקציות אחרות שאינכם מעוניינים בהן ומכת פרסומות שתוציא אתכם מדעתכם. וגם כאן, באותה מידה ובאותה קלות זו יכולה להיות אפליקציה זדונית שתגנוב מכם מידע, תצפין לכם את המכשיר או שתשתמש במעבד שלו כדי לכרות מטבעות דיגיטליים וכד'.


המסקנות כרגיל, יש חברה רעים בחוץ שינצלו כל הזדמנות לנסות ולהפיל אתכם בפח.

התקנות מבצעים אך ורק מהחנות הרשמית של גוגל, אפל או מיקרוסופט וגם אז רק אחרי שקראתם תגובות של משתמשים אחרים.

כשמדובר בארגונים שעובדיהם מחוברים באמצעות מכשירי הטלפון החכמים שלהם למערכות הארגון כגון דואר אלקטרוני, פורטלים ארגוניים ומערכות אחרות, הסיכון לארגון עצום ומזימה אחת זאת עלולה לגרום לארגון נזקים בסכומי עתק והשבתה מלאה.

כיצד ניתן להבטיח שעובדי הארגון לא יסכנו באופן כזה את נכסי המידע הארגוני? צרו קשר ונשמח להסביר, להדגים ולבצע כפי שביצענו בעשרות ארגונים מובילים בישראל.

Daniel.Ashkenazi@kmt.co.il

0 views
  • Grey Facebook Icon
  • Grey LinkedIn Icon

154 Menachem Begin Rd., Tel-Aviv

2017 Mobisec Technologies . All rights Reserved