סכנות מתקפות סייבר החדשות
מתקפת האקרים שטרם נראתה
לפני מספר ימים התבשרנו על מתקפות הסייבר החדשות, מהמתוחכמות ביותר שהיו עד היום. ההאקרים גנבו מאות מליוני דולרים מחשבונות של אנשים פרטיים באירופה ובארה"ב.
איך הם עשו את זה ?
מי שמפתח אפליקציות משתמש בכלי שנקרא "אמולטור".האמולטור הוא בעצם מכשיר סלולרי שבמקום להחזיק אותו פיזית ביד שלכם, אתם רואים אותו על מסך המחשב שלכם. הוא בדיוק כמו המכשיר שלכם, אבל וירטואלי ולא פיזי.
מפתחי אפליקציות בודקים ככה את האפליקציות שהם כתבו, לפני שהם מפיצים אותם לקהל הרחב.
אפשר לבחור כל סוג של טלפון באמולטור.
ההאקרים לקחו פרטים של טלפונים אמיתיים והשתילו אותם באמולטורים. ככה בעצם הם "שכפלו" את הטלפון הנייד שלכם. כולל מספר הנייד, המספר הסידורי של הנייד (IMEI) וכו'.
בנוסף, הם בנו תוכנה שגורמת לאמולטורים לפנות לחשבון הבנק של "בעל הטלפון" ולבצע פעולות. מן הסתם הפעולה שביצעו היא העברת כספים לחשבון שלהם…
האמולטור נכנס לבנק, קיבל SMS, אישר אותו והכל הכל אוטומטי. אלפים של מכשירים פנו לבנקים "שלהם" וביצעו העברות כספים לחשבונם של ההאקרים במאות מליוני דולרים.
אז איך גונבים מכם את פרטי הטלפון שלכם?
כפי שכבר כתבנו רבות בבלוג שלנו, יש דרכים מגוונות :
פישינג, קבצי דלת אחורית, אימיילים זגוניים, אפליקציות זדוניות ועוד…
כאן תוכלו לקרוא בהרחבה על שיטות אלה ולדעת איך להתגונן מפניהן.
נו אז גנבו. מה אפשר לעשות עם הפרטים שלי ?
האפשרויות מגוונות מאוד :
לאיים להפיץ תמונות אינטימיות מהנייד שלכם ולסחוט אתכם כספית.
לאיים להפיץ התכתבויות שלכם, חומרים עסקיים או רגישים אחרים – גם כן למטרת סחיטה כספית.
לספק עבודה למתחרים שלכם או סתם למישהו שמעוניין להזיק לכם מכל סיבה אחרת (סכסוך שכנים?)
לגנוב כסף מחשבון הבנק שלכם או מחשבון כרטיס האשראי שלכם
לגנוב כסף מחברים שלכם על ידי התחזות לכם
וכיד הדמיון…