לפי חברת ESET גולשי פייסבוק רבים נחשפו להונאות פייסבוק רבות לאחרונה. בלטו בניהן התולעים Yimfoca ו- FBfhotofake. התולעת Yimfoca נמדדה כאיום הנפוץ ביותר בכמה ארצות אירופאיות בכללן אוסטריה, איטליה וצ’כיה, ולפי ESET התולעת Yimfoca היא גם בין 5 הנוזקות הנפוצות ביותר בארץ.
לדברי מארק פלסנסקי, חוקר נוזקות (Malware) בחברת ESET, התולעת Yimfoca מופצת באמצעות הצ’אט בפייסבוק, בזמן שהתולעת FBfhotofake היא מה שנקרא בתעשיית אבטחת המידע social engineering (שיטת התקפה המשכנעת את המשתמש להתקין תוכנות זדוניות על ידי התחזות לתוכנה לגיטימית) והיא מפיצה את עצמה באמצעות הודעות ספאם בפייסבוק.
” Yimfocaמשמשת מעין ‘דלת אחורית’ למחשב וניתן לשלוט בה מרחוק וניתן להפיץ אותה גם באמצעות תוכנות אחרות להתכתבות מיידית כגון סקייפ או מסנג’ר” מסביר פלסנסקי” בנוסף, Yimfoca יכולה לבצע הורדה ולהריץ תוכנות זדוניות אחרות שמופצות ברחבי הרשת, כולל תוכנות אנטי וירוס מזויפות, שינוי הגדרות האבטחה של המחשב או נטרול חומת האש של מייקרוסופט”.
קבל ipad בחינם!!! או שלא?
במקביל מזהיר רנדי אברמס, דירקטור לחינוך טכנולוגי בחברת ESET, מפני ספאם המופץ בפייסבוק המבטיח שתקבלו ipad בחינם. “בדרך כלל ההודעה נשלחת מחשבונות חטופים, אבל לא בהכרח” טוען אברמס “ההודעה האחרונה שנתקלתי בה בנושא הזה דווקא הופיע על ה wall של חבר שאמרה: ‘היי, אתה לא מאמין! קיבלתי ipad חדש לבדיקה ואני יכול לשמור אותו. יש להם כמות מוגבלת לחלוקה והם עדיין מחלקים את העודפים של סוף השנה. אני ממש אוהב את ה ipad שלי’. החבר הנאמן כמובן צירף לינק שעליו אתה צריך ללחוץ כדי לקבל את ה ipad המיוחל”.
הלינק המצורף להודעה מוביל את המשתמש להתקין אפליקציה שתהפוך את החשבון של הקורבן למפיץ ספאם. לפעמים הלינק יוביל את המשתמש פשוט להודעת פרסומת וזאת כיוון שהספאמר מרוויח כסף מכמות הקליקים הנלחצים על הפרסומת ולפעמים המשתמש יתבקש למלא סקר וכך גם יפיץ את הסקר לחברים שלו ויפיץ גם להם את הספאם. את ה ipad, בכל מקרה, לא תקבלו.
במקרה הזה הספאם הוא קל לזיהוי. אפילו אם היו לאפל “עודפים של סוף השנה” של ה ipad הם לא היו מחלקים אותם בחינם. חברות מסחריות לא מטפלות בעודפים על ידי כך שהן מחלקות אותם אלא על ידי הורדת המחירים. ההמלצה שלנו היא בכל מקרה שבו קיבלתם הודעה מחבר ללחוץ על איזשהו לינק, דברו איתו קודם וודאו שהוא אכן שלח לכם את הלינק. חשבונות חטופים מאוד נפוצים היום והעובדה שההודעה הגיעה מחבר היא לא ערובה לכך שהוא באמת שלח לכם אותה.
