X

תרמית חדשה בפייסבוק מאיימת לחשוף מידע של אלפי משתמשים

חוקר חולשות בחברה שחשפה את הנושא: ״מדובר בתקיפת פישינג מתוחכמת, שהמטרה בה היא לגרום למשתמשים להוריד קובץ זדוני. ככל שאנו ממשיכים לעקוב, חומרת המצב מתבררת כמסוכנת יותר" • ומה עליכם לעשות על מנת להתגונן?

דניאלה גינזבורג
, עודכן
0השמעה
נפסלו הפרסומים בפייסבוק. צילום: רויטרס

קבוצת המחקר של חברת הסייבר אימפרבה (imperva) חשפה תרמית חדשה שמתפשטת בימים האחרונים בפייסבוק ומשפיעה על אלפי משתמשים ברחבי העולם. הקורבנות שנפגעו עד כה מגיעים כמעט מכל מדינות העולם, כולל ישראל,  אך בדגש על פקיסטן, הודו והפיליפינים. 

שיטת הפעולה של ההאקרים בשלב הראשון היא השתלטות על חשבונות תמימים, בהם משנים את שם החשבון ומתחזים ל- ״Google AI״. בשלב השני, מתפרסמת מודעה לגרסה חדשה יותר של ״Bard AI״ (צ'אט הבינה המלאכותית של גוגל, ד"ג). בלחיצה על המודעה יורד קובץ למחשב האישי שלאחר פתיחתו, נגנבים פרטים אישיים מהמחשב אליו הורד.

ההודעה שמופיעה בפייסבוק, צילום: באדיבות החברה

לא רק זאת, לאחר הפריצה, התוקפים מקבלים גם גישה לחשבון הפייסבוק של הקורבן כדי להתחיל "מעגל הדבקה" חדש. קמפיין הפרסום הזדוני צובר תאוצה בימים האחרונים ופוגע באלפי קורבנות חדשים בכל יום. 

רון מסאס, חוקר חולשות בחברה: ״מדובר בתקיפת פישינג מתוחכמת, שהמטרה בה היא לגרום למשתמשים להוריד קובץ זדוני. ככל שאנו ממשיכים לעקוב, חומרת המצב מתבררת כמסוכנת יותר. מספר הקורבנות הוכפל מכ-2,000 חשבונות ליותר מ-4,000 ביממה. ככל שהבאזז סביב ה-AI מתגבר, אנחנו ממליצים בכל מקרה של פעילות הדורשת הורדת קבצים, להיות ספקניים ולא להוריד יישומים ממקורות לא רשמיים, כמו גם כמובן לבדוק כל קובץ שהורדתם בתוכנת אנטי וירוס״.

חשיפת התרמית מגיעה לאור חששות גוברים והולכים מפני מתקפת סייבר גדולה על ישראל. כזכור, ראש ממשלה בנימין נתניהו כינס שבוע שעבר פורום מצומצם של שרי ממשלה לדון באיומי הסייבר על גופים חיוניים שבאחריות משרדם. נתניהו אמר כי "כעת אנחנו מתחילים בקידום רגולציה בתחום הגנת סייבר, ותוך כדי כך נשלב את עולמות הבינה המלאכותית התופסת תאוצה משמעותית".

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
בינה מלאכותיתמתקפת סייברפייסבוקפישינג

כדאי להכיר