"ג'ני" מנסה לדובב ישראלים בטלגרם: זאת ההודעה שכדאי להיזהר ממנה

לאחרונה התלוננו משתמשים ישראלים בתוכנת המסרים טלגרם, על "אישה" בעלת חזות אסייתית שטוענת כי היא מהונג קונג ושולחת אליהם הודעות בניסיון לדלות מהם מידע על מקום מגוריהם ועוד.

הסודות של טלגרם: 7 פיצ’רים שרוב המשתמשים לא מכירים

מבדיקה של דפוס ההודעות עולה כי מדובר בפעילות של בוט, שמנסה לאסוף מידע על משתמשים ישראלים בפלטפורמה - ואולי אף לתקוף אותם.

ואכן, דוברות מערך הסייבר מסרה היום (חמישי) ל"ישראל היום": ״אכן קיבלנו מספר דיווחים דומים שהגיעו מאזרחים למרכז הדיווח שלנו 119. ככל הנראה גם נפרסם אזהרה לסוג זה של פניות בקרוב״.

כדי לבדוק את מידת האיום, החלטנו להשיב בעצמנו להודעה דומה שהגיעה למערכת דרך הטלגרם, ולבדוק איזה מידע הבוט מנסה להשיג וממה כדאי להיזהר.

״היי, אני ג׳ני, האם אתה דוד מדריך הטיולים מישראל?״ שולח המשתמש הפיקטיבי הודעה דרך הטלגרם. במקרים אחרים נשלח נוסח אחר: ״האם אתה מר אנדרו?״

כאשר המענה מהצד של המשתמש הישראלי הוא שלילי, כפי שהבוט ככל הנראה ציפה, נשלחת מצד "ג'ני" הודעה נוספת: ״אני מאוד מצטערת, נראה שהכנסתי מספר טלפון שגוי. אני מקווה שאני לא מפריעה לך״. במקרים אחרים, נשלחה ההודעה ״המזכירה נתנה לי מספר טלפון לא נכון, סליחה״.

בשלב זה, הבוט ינסה לגלגל שיחה: ״תודה על ההבנה, אתה אדם כזה נחמד״, הבוט משיב, או לחילופין, בצורה קצת יותר ישירה: ״מאיפה אתה?״. ברגע שתשיבו כי אתם מישראל, כפי שהבוט יודע - כי מפעיליו הרי יזמו פנייה למספר טלפון ישראלי, ג'ני מייד תכריז: ״זאת ארץ יפהפיה. אני אוהבת את האוכל ואת האנשים האדיבים שם. אני מתכננת להגיע לטיול בישראל בעוד חודשיים״.

אחרי זה, הבוטית תכתוב לכם: ״האם אתה עובד או חי בישראל?״ או נוסח אחר בסגנון, ככל הנראה ניסיון לדליית מידע אישי.

״למה?״ השבנו וג'ני התעקשה: ״אתה לא יכול לומר לי במה אתה עובד?״

בשלב זה השיחה עם "ג'ני" הסתיימה, אך במקרים אחרים היא עלולה להפוך לניסיון גיוס לשורות גורם עוין.

״אין שום סיכוי בעולם שמדובר בפניה תמימה או באדם אמיתי״, מסביר ל״ישראל היום״ ד״ר יניב לויתן, חוקר ומרצה ללוחמת מידע באוניברסיטת חיפה. ״זה נקרא פישינג, וזה קורה בהיקפים גדולים. אותם תוקפים מקווים שמישהו יהיה מספיק תמים כדי לשתף פעולה איתם. לרוב מדובר בארגון מודיעין של מדינה עוינת או בקבוצת סייבר שמעוניינת לבצע מתקפת כופר, למשל״.

על פי לויתן, במהלך השיחה תוקפי הסייבר יכולים לנסות שיטות פעולה שונות - ובמקרים של חוסר מודעות או חוסר זהירות, זה עלול להצליח להם. ״בין היתר, ניתן היום לשלוח תמונה שמדביקה בווירוס ברגע שפותחים אותה, או לשלוח לינק שמוביל להשתלטות על הטלפון של הקורבן. התוקפים יכולים להיות גורמים עוינים כמו האיראנים, חמאס, חיזבאללה או אפילו החות׳ים".

"כישראלים, אנו נתונים בשגרה לכמויות אדירות של מתקפות סייבר, במיוחד מאז 7 באוקטובר - ואם זה לא מספיק, אז מדי אפריל ישראל היא יעד לוהט לאירועי סייבר מצד תוקפים מכל העולם״, הוא מוסיף.

למה דווקא אפריל?
״זה משהו שהתחיל לפני יותר מעשור, כחלק מקמפיין סייבר בשם #Opisrael, שמנסה בכל שנה לפגוע באופן יזום ומאוגן שארגונים ובמוסדות בישראל״, מסביר לויתן. "ישראלים צריכים להיות מודעים לכך שמתקפות הסייבר עלו רמה בשנים האחרונות, בין היתר בגלל כניסתה של הבינה המלאכותית. כיום, אפשר אפילו לקבל שיחת טלפון מאדם שאנחנו מכירים, לשמוע קול שאנחנו מכירים - וזה עדיין יהיה תוקף סייבר. לכן, חשוב לשים לב - אם תוכן השיחה הוא מוזר, למרות שאתם מזהים את הקול של אותו האדם, הדרך הכי טובה לבדוק את זה, היא לנתק ולהתקשר אליו בעצמכם״.

ממה עוד כדאי להיזהר?
״אנחנו צריכים להיות ערים ומודעים לניסיונות השפעה של גורמים זדוניים בסביבה הדיגטלית״, אומר לויתן. ״גם אם קיבלתם הודעה שכביכול נראית תמימה, בכל מדיה שהיא, כדאי להיות עירניים, חשדניים וזהירים, כי יש מתקפות סייבר שמתחילות ביצירת קשר שהוא כביכול תמים וידידותי - ובהמשך הוא מתפתח למשהו זדוני. במקרים מסוימים, מדובר אפילו בניסיון גיוס לארגון מודיעין עוין, כדוגמת המודיעין האיראני, ולכן אם מישהו שואל אתכם האם אתם ישראלים, מבלי שאתם מכירים אותו - זה אמור להדליק אצלכם המון נורות אזהרה״.

״קחו בחשבון שיכולים להציע לכם כל מיני הצעות מפתות, לכן באופן עקרוני כדאי להיות מאוד חשדניים להצעות ידידותיות בסביבה הדיגיטלית, ובמיוחד להצעות בחינם. חשוב לזכור, שכפי שאנו מודעים וזהירים בעולם הפיזי - כך צריך לנהוג גם בסייבר״, מסכם לויתן.

אז בפעם הבאה שפונה אליכם דמות בעלת חזות אסייתית וחיבה לא מוסברת לישראל וטוענת כי בקרוב היא עומדת לבקר בארץ - זהו מראש את סימני האזהרה ופעלו על פי ההנחיות של מערך הסייבר הלאומי.