אפליקציה מזויפת מנצלת את בהלת הקניות של הבלאק פרידיי, הונאת "מי צפה לי בפרופיל" מגיעה לאינסטגרם ופרצת אבטחה באפליקציית כרום מסכנת מכשירי אנדרואיד. מה תקף אותנו בחודש נובמבר?
כמידי שנה, חודש נובמבר הופך להיות חודש של חגיגת קניות ברשת, כשכל שנה הסכומים אותם מוציאים חובבי השופינג רק הולכים וגדלים. על פי ההערכות, חובבי השופינג בארצות הברית לבדה הוציאו קרוב ל- 822 מיליון דולר במהלך הבלאק פריידי האחרון, ועם סכומים דמיוניים שכאלה, לא פלא שגם פושעי הרשת רוצים נתח מהעוגה לעצמם.
אחת מההונאות שמשכה תשומת לב מיוחדת במהלך הבלאק פרידיי האחרון, הייתה אפליקציה זדונית שהבטיחה לגולשים חשיפה מוקדמת של מבצעי בלאק פרידיי טרם עלייתם לאתר הקניות הפופולארי אמזון. בפועל, האפליקציה כלל לא פעלה ומטרתה הייתה איסוף מידע אישי ממכשירי הקורבנות כולל הודעות טקסט, רשימת אנשי הקשר השמורה במכשיר, היסטורית הגלישה בדפדפן ועוד.
הפצת האפליקציה התבצעה באמצעות אתר אינטרנט שהתחזה לעמוד לגיטימי באתר אמזון, וכדי להימנע מהונאות דומות מומלץ להוריד אפליקציות מחנויות האפליקציות הרשמיות בלבד.
אחרי פייסבוק, הונאת "מי צפה לי בפרופיל" מגיעה לאינסטגרם
אחת מההונאות המפורסמות בפייסבוק היא אותה הונאה שהבטיחה לנו לראות מי צפה לנו בפרופיל. החודש חשף מפתח תוכנה מגרמניה שהאפליקציה InstaAgent, שמבטיחה לספר מי צפה בפרופיל האינסטגרם שלכם, היא לא יותר מהונאה ובפועל כל מה שעשתה היה לגנוב את שם המשתמש והסיסמה לחשבון האינסטגרם שלכם.
האפליקציה InstaAgent הייתה פופולארית במיוחד בבריטניה וקנדה, אך היות והיא הייתה זמינה למשתמשי אנדרואיד ו- iPhone בחנויות האפליקציות הרשמיות, לא מן הנמנע שגם גולשים רבים בישראל שמעו עליה או התקינו אותה על המכשיר שלהם.
אם אפליקציה זו מותקנת על המכשיר שלכם, מומלץ ראשית להסיר אותה ולאחר מכן להחליף את הסיסמה לחשבון האינסטגרם שלכם, או לכל חשבון מקוון בו אתם משתמשים בסיסמה זהה.
עדכנו את אפליקציית כרום לאנדרואיד
פרצת אבטחה לאפליקציית כרום לאנדרואיד שנחשפה בחודש נובמבר על ידי חוקר אבטחה יפני, עלולה לאפשר להאקרים לשלוט על המכשיר שלכם מרחוק או להתקין עליו אפליקציות זדוניות מבלי שתבחינו בכך.
החוקר שזיהה את הפצה דיווח על כך לגוגל, שזו מיהרה לשחרר עדכון שחוסם את הפרצה. על מנת לוודא שהדפדפן שלכם מעודכן, כנסו לעמוד האפליקציה בחנות האפליקציות של גוגל, ולחצו על כפתור ה Update מתחת לשם האפליקציה. אם כפתור העדכון לא מופיע תחת שם האפליקציה, סימן שדפדפן הכרום שלכם כבר מעודכן.
משתמשי אפל? היזהרו מהודעת הפישינג הבאה
הונאות הסייבר של חודש נובמבר לא פסחו על משתמשי אפל. הונאת פישינג שנשלחה בחודש שעבר למאות מיליוני משתמשי אפל טענה שחשבון ה- iTunes של המשתמש הוגבל עקב מחסור בפרטים אישיים. ההודעה המתחזה כללה קישור בו נתבקש קורבן לעדכן את הפרטים החסרים, כשלמעשה הוא מסר את אותם פרטים לידי התוקפים.
הפרטים האישיים אותם נדרשו הגולשים "לעדכן" היו פרטים כמו שם מלא, כתובת מגורים וכן מספר כרטיס האשראי שלהם.