"האקרים הצליחו להשיג פרטי כרטיס אשראי של יותר מ-16 אלף ישראלים" - כך חשפה היום (ב'), חברת האבטחה ESET.
לפי ESET, סוס טרויאני זדוני הצליח לחדור לחשבונות של משתמשי פייסבוק ששיחקו במשחק הפוקר הפופולרי "טקסס הולדם" ומשכו מהם את פרטי האשראי.
הווירוס שלח את עצמו בין החברים של המשתמש ומשך ממנו סטטיסטיקות ופרטים אישיים. במידה ולא היו שמורים פרטי כרטיס האשראי, הווירוס הקים אתר פישינג שמטרתו היתה לאסוף מהמשתמש את פרטי הפייסבוק שלו ופרטים נוספים על מנת להמשיך להפיץ את עצמו.
"טקסס הולדם" הוא אחד המשחקים המפורסמים של זינגה, חברת המשחקים החברתיים הגדולה האחראית גם על פארמוויל. לעומת שאר המשחקים שלה, זהו משחק שבו ניתן לשחק על כסף אמיתי, ולכן המשתמשים מספקים לחברה את מספר כרטיס האשראי. הווירוס, שנקרא Poker Agent ידע לזהות במידה ופרטי האשראי של המשתמש אינם שמורים במערכת, ולשלוח את המשתמש ללינק שמטרתו לאסוף ממנו מידע.
לעומת וירוסים אחרים, Poker Agent יועד בעיקר לישראלים. הלינקים הזדוניים לא רק הציגו דפים מזוייפים בעברית, אלא גם ניסיון לפתות משתמשים להיכנס ללינק על ידי הבטחה לסרטונים שקשה לסרב להם, כמו "בנות האח הגדול ישראל מתפשטות" ו-"הקלטת הלוהטת של קים קרדשיאן".
את הווירוס ESET גילתה עוד לפני שנה, אך חשפה את הפרטים אודותיו רק עכשיו כיוון שלא רצתה לפגוע בחקירה. החברה אף מסרה בהודעה לעיתונות כי נעשתה פניה רשמית לגורמים הרלוונטיים במשטרת ישראל. עד עכשיו ההאקר האחראי למתקפה לא התגלה.
"זו לא פעם ראשונה שאנחנו רואים איומים כאלה בפייסבוק, אבל זו בהחלט פעם ראשונה שאנחנו רואים מתקפה כל כך ממוקדת על גולשי פייסבוק ישראלים" אמר רונן מואס, מנכ"ל ESET ישראל.
הוא הוסיף: "העובדה שישראל היא ארץ קטנה עם מספר קטן יחסית של משתמשים דוברי עברית בדרך כלל פועלת לטובתנו. מרבית התוקפים יעדיפו להשקיע במדינות עם מספר משתמשים גדול יותר כדי להעצים את הרווחים. ככל הנראה המטרה העיקרית במתקפה הזו היא לא רק כסף אם כי פגיעה ישירה בגולשים ישראלים, ואני לא אתפלא אם יתברר שהמתקפה היא חלק מטרור הסייבר שאיתו מתמודדים הגולשים בישראל מדי יום".
>> צפו: לאנס ארמסטרונג הוא קריפ
>> וגם: הסקסט ועונשו: העבירה בטעות התכתבות מינית עם החבר לכל המשרד