החשבון נחסם, ואיתו פרטי האשראי שלכם: איגוד האינטרנט חושף איום סייבר חדש המכה בישראלים שמפעילים עמוד עסקי בפייסבוק. במסגרת שיטת התקיפה החדשה משתמשים פושעי הסייבר במנגנון סינון התכנים של הפלטפורמה על מנת לקבל גישה מלאה לחשבון ללא כל יכולת התערבות או דיווח מצד בעל העסק הנפגע. בשבועות האחרונים הגיעו לידי האיגוד עשרות פניות בנושא שיטת התקיפה החדשה.
עוד כתבות שיעניינו אתכם:
שיטת התקיפה החדשה עושה שימוש במנגנון סינון התכנים וזיהוי הפדופיליה של מטא, במסגרתו מזוהים ונחסמים עמודים ופרופילים של משתמשים שקידמו תכנים בעייתיים בפלטפורמות השונות של החברה. מנגנון הסינון מאתר וחוסם תוכן הכולל פרסום וקידום של תכנים המתעסקים בנושאים כגון פדופיליה והתעללות מינית ועד קידום של תכנים המזוהים עם ארגוני טרור כגון דאעש. לצד חסימת התוכן עצמו חוסמת המערכת גם את בעלי העמוד והפרופילים שקידמו אותו.
עוד לפני שנעשה שימוש במנגנון הסינון של מטא צריכים התוקפים לקבל גישה לחשבונות המשתמש של בעלי העמודים. שיטות ההשתלטות של התוקפים כוללות לרוב שימוש בעמודי דיוג פיקטיביים על מנת לקבל את פרטי ההתחברות של בעלי העסקים, אך במקרים קיצוניים יותר תועדו מקרי גניבת פרטי התחברות על ידי תוכנות זדוניות שהותקנו במחשב של הקורבן לפני הפריצה.
לאחר שמשיגים התוקפים את פרטי ההתחברות של החשבון מתחיל הניצול של מערכת סינון התכנים של הפלטפורמה: התוקפים מציפים את העמוד הפרוץ בתכנים בעייתיים המפירים את תנאי השימוש של פייסבוק, דבר שמפעיל את מנגנון סינון התכנים והחסימה האוטומטי של הפלטפורמה ומביא לחסימה כוללת של חשבון המשתמש המנהל אותו (במקרים מסוימים נחסם בנוסף גם דף העסק עצמו). בנוסף מוסיפים התוקפים לעמוד העסקי של המשתמש מנהל עמוד נוסף מטעמם, תוך שהם מבטלים באופן מלא את הרשאות הניהול של בעד העמוד המקורי. בשיטה זו התוקפים למעשה מנתקים את בעל העמוד המקורי מעמוד הפרסום שלו ובעצם מעבירים את השליטה המלאה בעמוד לידיהם.
הדבר אף מחריף במקרים שבהם בעלי העסקים מקדמים את העמוד שלהם בפלטפורמה באמצעות מערכת הפרסומות הממומנות של פייסבוק - מערכת שמצריכה הכנסת פרטי אשראי על מנת לקנות שטח פרסום בפלטפורמה. במקרים אלה התוקפים כמובן מקבלים גישה מלאה לפרטי האשראי של הקורבנות, ללא כל הפרעה. במקרים מסוימים התוקפים משתמשים בפרסום ממומן שנרכש באמצעות פרטי האשראי הגנובים על מנת לקדם תוכן מטעם צד שלישי ששוכר את שירות הפרסום של התוקפים.
ראוי לציין שמנגנון החסימה של מטא תקף לכלל הפלטפורמות והשירותים של החברה, ולכן ברגע שנחסם פרופיל המשתמש של הקורבן בפייסבוק, במקרים רבים נחסמים גם פרופיל המשתמש שלו באינסטגרם ובווטסאפ - כך למעשה נשארים הקורבנות ללא כל אפשרות להגיב או לדווח על הפריצה בקלות. נציין שכן ניתנת האפשרות לפנות למטא בנושא באמצעות ערוצי התקשורת החיצוניים של החברה, אך לרוב מדובר בתהליך ארוך ומסובך יותר שמותיר רבים מהנפגעים ללא מענה.
"בחודשים האחרונים קיבלנו במרכז הסיוע של האיגוד עשרות דיווחים על פריצות מסוג זה", מספר יונתן בן חורין, רכז בטיחות ברשת באיגוד האינטרנט הישראלי. "ההמלצה החד-משמעית שלנו לכלל המשתמשים בפלטפורמות של מטא היא להפעיל אימות דו-שלבי בכל החשבונות, במיוחד אם מדובר בחשבונות עסקיים. בנוסף אנחנו ממליצים להוסיף מנהל נוסף לעמוד העסקי שיתופעל על ידי משתמש אחר בפלטפורמה, זאת על מנת לאפשר לבעלי העסקים לגשת אל העמוד העסקי גם כאשר אחד החשבונות נפרץ".
מחברת מטא טרם התקבלה תגובה.
