התראת אבטחה: הסירו את 8 האפליקציות המזויפות האלו

היי לכולם, ממש לאחרונה, חוקרי אבטחת מידע בחברת Trend Micro גילו שמונה אפליקציות שמתחזות כאפליקציות לכריית ענן של מטבעות קריפטוגרפיים, שבהן המשתמשים יכולים להרוויח כסף כביכול על ידי השקעת כסף בפעילות כריית הענן של החברה על מנת לשדרג והלרחיב את תשתיות הכרייה ולקבל חלק מהרווחים בתמורה. עם זאת, החוקרים גילו כי אפליקציות זדוניות אלה מרמות את הקורבנות וגורמות להם לצפות במודעות, לשלם עבור שירותי מנוי בעלות חודשית ממוצעת של 15$ ולשלם על יכולות כרייה מוגדלות מבלי לקבל דבר בתמורה.

אני ממליץ לך לבדוק את הטלפון שלך ואם יש לך את האפליקציות הבאות אנא הסר אותם מידיית. גוגל ואפל כבר הסירו אותן מחנויות האפליקציות שלהן, אך אם הורדת והתקנת אותן בעבר יהיה עליך להסיר אותן באופן ידני.

רשימת האפליקציות
  • BitFunds – Crypto Cloud Mining
  • Bitcoin Miner – Cloud Mining
  • Bitcoin (BTC) – Pool Mining Cloud Wallet
  • Crypto Holic – Bitcoin Cloud Mining
  • Daily Bitcoin Rewards – Cloud Based Mining System
  • Bitcoin 2021
  • MineBit Pro – Crypto Cloud Mining & BTC miner
  • Ethereum (ETH) – Pool Mining Cloud

בברכה,
צוות החברה הגלובלית.

בורסת Binance תתחיל לתמוך בשקלים

בורסת Binance תתחיל לתמוך בשקלים

חברת Binance הודיעה כי תתמוך בשקל הישראלי (ILS) בפלטפורמת המסחר Binance Peer-to-Peer (P2P). במידה ואתם רשומים כבר לפלטפורמת המסחר כעת תוכל לרכוש מטבעות קריפטו כגון: BTC, USDT, ETH, BNB, BUSD ו-DAI עם שקלים! הפלטפורמה מציעה מעל 200 דרכים להפקדת כסף לחשבון לטובת מסחק במטבעות דיגיטליים.
בפלטפורמת Binance P2P, המשתמשים יכולים לסחור ישירות במטבעות דיגיטליים באמצעות ש”ח עם משתמשים אחרים או סוחרים. למד כיצד להשתמש בפלטפורמת Binance P2P כאן, והתחל לסחור במטבעות דיגיטליים לאחר ההרשמה.

בורסת Binance תתחיל לתמוך בשקלים
ההודעה הרשמית של חברת Binance
סוחרי קריפטו מקומיים


עוד הוסיפה חברת Binance בהודעתה הרשמית כי היא מחפשת סוחרי P2P מנוסים שיש להם מקורות יציבים גם של מטבעות דיגיטליים וגם של שקלים. כדי להגיש מועמדות להיות סוחר P2P מקומי (בישראל), אנא לחץ כאן.

לקבל תשלומים בקריפטו באתר הוורדפרס שלך

בחברה הגלובלית אנחנו מקבלים תשלומים במטבעות דיגיטליים כבר מזמן! כל אחד יכול לקבל תשלומים בקריפטו בקלות במידה ויש לו אתר וורדפרס, רוצים עוד מידע? צרו איתנו קשר.

התוכנה הזדונית Flubot חוזרת – תתכוננו

התוכנה הזדונית Flubot חוזרת - תתכוננו

הונאת ה- SMS של Flubot חוזרת שוב וכרגע היא מכוונת לאנשים בכל רחבי העולם שיחוו גל התקפות חדש. אנשים ברשת מדווחים שכבר קיבלו הודעות חשודות, שאושרו כי הן מכילות את התוכנה הזדונית Flubot. היזהרו מהודעות SMS חשודות המבקשות מכם ללחוץ על קישורים או להתקין יישומים, “לעקוב” אחר חבילות מהדואר או מ-FedEx, DHL או אמזון.

כיצד פועלת ההונאה?

כיצד פועלת התוכנה הזדונית Flubot אתם מקבלים הודעת SMS שמתחזה לגוף רשמי ומבקשת ממך שתתחבר או תעשה פעולה מסוימת כדי “לקבל את החבילה שלך” / “לאשר משהו בסיסי כביכול” או כל פעולה אחרת שעלולה להיראות לגיטימית.
כאשר תלחצו על הקישור, אתם תועברו למה שנראה כמו דף אינטרנט בעל מראה רשמי של אותו גוף שממנו כביכול נשלה אליכם ההודעה, ותתבקשו להיכנס/לעשות פעולה, להכניס פרטים כלשהם וכו’.
לאחר שהזנתם את שם המשתמש והסיסמה שלכם באתר או הפרטים האחרים שביקשו מכם, תועברו כנראה לדף שגיאה ותתבקשו לנסות שוב.
בשלב זה, לתוקפי הסייבר כבר יש את הפרטים שהם היו צריכים וזה כבר מאוחר מדי. כנראה שיהיה להם את פרטי החשבון שלך ויוכלו להיכנס אליו, או האשראי או פרט אחר שחשוב להם.


זה מאוד לא נעים!

להתחיל לראות חיובים לא מאושרים באשראי שלכם או לאבד את החשבונות שלכם באתרים מסוימים, גרוע מכך לאפשר להאקרים גישה לחשבונות כספיים כמו חשבונות בנקים או ארנקים דיגיטליים זו חיווה מאוד, אבל מאוד לא נעימה! תוכלו למצוא עדכוני בזמן אמת על התפשטות הוירוס כאן או בתחתית העמוד… טוב אז מהעושים עם זה שהתוכנה הזדונית Flubot חוזרת? ואיל מתמגנים.

איך אתם תגנו על עצמכם?

לעולם, לעולם, לעולם לא ללחוץ על קישורים שנשלחו באמצעות SMS!!! אלא אם אתם נמצאים בתהליך מסוים כמו שירות לקוחות מול אותו גוף וקיבלתם הנחיה מקורית שעומדת להגיע אליכם הודעה.
פתיחת קישורים אך ורק לאחר שבדקתם שהם בטוחים על ידי בדיקה בכלי בדיקת הקישורים שלנו –
כאשר אתם מתחברים לחשבון הבנק שלכם, תמיד תיכנסו אליו דרך גוגל קודם כל ותוודאו שאתם בקישור הנכון ובאתר הרשמי.

בקשה אחרונה שלי אישית ממני אליכם – תשתפו את זה עם כמה שיותר אנשים במיוחד עם המבוגרים יותר.

באהבה,
שי

עדכון: באוסטרליה יש דיווחים נרחבים על תקיפות של התוכנה הזדונית בכל המדינה: למאמר המלא בגארדיאן לחצו כאן

חדשות ועדכונים בנושא #Flubot בטוויטר – מתעדכן בזמן אמת

התראה בארה”ב: האקר טוען שגנב נתונים של 100 מיליון לקוחות T-Mobile

התראה בארהב האקר טוען שגנב נתונים של 100 מיליון לקוחות T-Mobile
הפריצה לחברת T-mobile

היום דיווח ג’וזף קוקס מ-Vice (קישור: https://www.vice.com/en/article/akg8wg/tmobile-investigating-customer-data-breach-100-million) כי האקר טען שפרץ לחברת T-Mobile וגנב נתונים רגישים ביותר של למעלה מ-100 מיליון לקוחות החברה. הנתונים שפרסם ההאקר כמדגם לאמיתות דבריו ברשת האפלה נראים אמיתיים לפי שעה זאת.

כמה שווה כל כך הרבה דאטה גנוב?

כעת ההאקר גם הוציא למכירה רשימה חלקית המכילה 30 מיליון מספרי ביטוח לאומי ורישיונות נהיגה שצבר בזכות הפריצה. בכמה אתם שואלים? בסביבות 270 אלף דולר. עד כה לא ידוע אם מדובר בהאקר בודד או בקבוצה אבל ככל הנראה הם מתכננים למכור גם את השאר באמצעות מכירות פרטיות ברשת האפלה.

הנתונים שנפרצו כוללים את המידע הרגיש הבא:
  • שמות מלאים של לקוחות
  • מספרי ביטוח לאומי
  • מספרי טלפון
  • כתובות פיזיות
  • מספרי IMEI ייחודיים
  • מידע על רישיון נהיגה
מה עלול לקרות עכשיו?

האקרים אחרים יכולים להשתמש במידע הזה על מנת לבצע פריצות לחשבונות, התחזויות או עוד מגוון דברים נוספים שאת חלקם בכלל לא תרצו לשמוע, בין השאר: גניבת זהות. הדאגה העיקרית כרגע היא שהאקרים יוכלו כעת להתאים את ה-IMEI (שהוא המזהה האישי של המכשיר שלכם) עם הנתונים האישיים של הלקוחות מה שיקל משמעותית על ביצוע מעקבים ותקיפות נוספות.

הודעה רשמית של חברת T-mobile

בהודעה רשמית של חברת T-Mobile נמסר: “אנו מודעים לטענות שהועלו בפורום המחתרתי ואנו בודקים אותן. אין לנו מידע נוסף לשתף כרגע”.

תיידעו אנשים נוספים

אם אתם או מכרים שלכם בארה”ב לקוחות של T-mobile, כדאי שתפנו אליהם ותשאלו מה הם הולכים לעשות כדי להגן עליכם מפני גניבת זהות וכו’. בנוסף רצוי לשקול ברצינות לרכוש טלפון חדש עם מספר IMEI חדש. הסכנה היא ענקית.