אין מתנות חינם. המשפט הוותיק הזה, חביבן של הסבתות, הוא אחד מהכללים החשובים ביותר בכל מה שקשור לאבטחת מידע ולהתגוננות מתוקפים בימים אלו. מי שחושב שמחלקים דברים בחינם באינטרנט - יפול בפח. כן, זה עד כדי כך פשוט. למה שחברה מסחרית תיתן לאנשים שהם לא הלקוחות שלה מתנות באלפי שקלים? מסתבר שלא מעט אנשים חושבים ככה, ומפילים את עצמם ואת החברים שלהם בפח.
בשבועות האחרונים מסתובבים בארץ (וגם בעולם) ווטסאפי שרשרת של חברות מסחריות כביכול, שמציעות תשורות או אפילו כסף תמורת מענה על שאלון קצר והפצת המסר הלאה. בדיוק כמו מכתבי השרשרת שהיו נפוצים בארץ בשנות השמונים, למי שזוכר. מסיבה מסוימת, יש אנשים שעדיין חושבים שיש מתנות חינם ומפיצים את הג'אנק הזה. הבעיה היא שבניגוד למכתבי השרשרת של שנות ה-80 האפלות, הזבל הפרסומי הזה נושא בחובו נזק, ולעתים גם נזק משמעותי, לאומללים שנפגעים ממנו.
איך זה עובד?
ההודעה הזו היא בעצם סימפוניה מתוזמרת היטב של אלמנטים שנועדו להוביל את הקורבן במבוך עד הסוף המר. כל אלמנט נועד להנמיך את חומת ההגנה שלנו. האלמנט הראשון הוא הכתובת בוואטסאפ הפרסומי, שמתחזה לכתובת לגיטימית - או באמצעות שימוש בתוים מיוחדים, כמו deltá.com (במקום delta.com) או ikea.com-wallet.com במקום ikea.com. כשאנחנו רואים דומיין מוכר, אנחנו נוטים יותר להכנס אליו ולהאמין לתוכן שנמצא בו.
מהרגע שנכנסנו לאתר המתקפה מתחילה בעצם: ראשית, באתר פזורים אלמנטים שהמטרה שלהם להנמיך עוד את חומות ההגנה. לוגו של החברה ועיצוב נאה, ובתחתית תגובות פייסבוק של אנשים שמנפנפים בתשורה שהם קיבלו בגאווה. אך הכל מזויף. התגובות מפייסבוק הן מזויפות ולא באמת מגיעות מפייסבוק, אלא נכתבו על ידי יוצרי האתר. הלוגואים נגנבו מאתרי החברות הלגיטימיים.
בשלב הזה האתר מכניס אותנו לשאלון מטופש. לשאלון הזה יש מטרה אחת: להוריד את חומת ההגנה ולשכנע אותנו להאמין באתר. הרי גם באתרים מסחריים שעורכים הגרלות לגיטימיות מתבצעים לפעמים שאלונים מטופשים להחריד. תוך כדי השאלון אנו רואים את מספר המתנות לחלוקה הולך ויורד, דבר המלחיץ את המשתמש וגורם לו להוריד עוד יותר את חומת ההגנה.
השלב הבא הוא לבקש מאיתנו לשלוח את ההודעה ל-15 חברים. האתר לא יתן לנו להתקדם הלאה אם נשלח את ההודעה לפחות מ-15 חברים. אך מה שרוב האנשים לא יודעים הוא שלאף אחד (מלבד וואטסאפ) אין דרך לדעת אם שלחתם את ההודעה. אם רק תלחצו על הכפתור 15 פעם בלי לשלוח אף הודעה - עדיין תוכלו לעבור לשלב הבא. אבל השילוב של הנמכת חומת ההגנה, אפקט הלחץ וחוסר הבנה טכנולוגית גורמת לאנשים לשלוח את ההודעה ולהגביר את תפוצת המתקפה.
בשלב הבא בדרך כלל האתר מנסה לשכנע את המשתמש האומלל להתקין אפליקציה זדונית או להכניס את הפרטים שלו לשם ביצוע התקפה נוספת.
מה שהיה מיוחד בהתקפות בזמן האחרון הוא שהגניבה לא סמכה על זה שתתקינו אפליקציה - היא החלה מייד כשהקורבן נכנס לאתר.
מטבע קריפטוגרפי הוא מטבע שניתן לכרות אותו. מה זה כרייה? בעצם זו פעולה מחשובית שממירה כוח עיבוד למפתח של מטבע קריפטוגרפי. כך אפשר להרוויח כסף יש מאין. יש עסקים רבים המפעילים חוות מחשבים רבי עוצמה על מנת לייצר ביטקוין. מה הבעיה? שמחשבים חזקים עולים כסף רב - גם החומרה וגם החשמל. פה בדיוק נכנסים התוקפים - הם משתמשים במחשב של כל אחד שנכנס לדף על מנת לכרות מטבע קריפטוגרפי.
בזמן שאנו עונים על השאלות ושולחים הודעות לחברים, מאחורי הקלעים באתר פועל סקריפט כרייה, שלוקח משאבים מהטלפון שלנו ומשתמש בהם לייצור מטבע. מה הנזק עבורנו? הטלפון מתחמם והבטרייה נגמרת מהר יותר. מה הרווח לתוקף? מזערי מאוד, אבל הכפילו ערך מזערי בכמות גדולה של מכשירים ותקבלו רווח נוסף למתקפה.
אם נכנסתם לאתר, הפתרון הכי קל הוא לצאת ממנו. אם לא התקנתם כלום, הנזק היחידי שנגרם הוא השפלה מול החברים. בפעם הבאה כדאי לזכור את הפתגם הישן, ששימושי כל כך גם בעידן המודרני: אין מתנות חינם.