גונבים לתורמים את סיסמת הכניסה

הקישור שמוביל מאתר הרשת החברתית פייסבוק אל ה"אתר שבו ניתן להעביר תרומות" מוביל אל עמוד שנראה כמו דף הכניסה של פייסבוק. גולשים שמגיעים אליו ממלאים את כתובת המייל שלהם ואת סיסמת הכניסה שלהם לרשת החברתית. ניר גולדשלגר, מומחה מחברת "אבנת ייעוץ אבטחת מידע‭,"‬ הסביר אתמול כי הפרטים שמוזנים בעמוד זה נשלחים אל אתר אחר ולא אל פייסבוק, כך שבעלי האתר יכולים ליצור לעצמם מאגר של כתובות דואר אלקטרוני וסיסמאות כניסה.

בדיקה העלתה כי את האתר המתחזה יצר א‭,'‬ תלמיד בן 15 מדרום הארץ. לדבריו הוא עשה זאת לבקשת חבריו, שרצו להטעות ילדים אחרים בבית-הספר ולקבל את פרטי הכניסה שלהם לפייסבוק. המטרה: לגנוב את הכסף הווירטואלי שצברו אותם תלמידים במשחק פוקר ברשת החברתית.

"אתה יודע מה זה פישינג‭"?‬ אמר אתמול א' ל"ידיעות אחרונות" - "אז זה זה‭."‬ א' טען כי לא ידע שקישור לאתר שלו מופיע בעמוד התרמה לילדה, ולאחר הפנייה אליו מיהר למחוק את האתר המתחזה.

א' סיפר כי למד לבנות את האתר באמצעות חיפוש בגוגל. המידע שאספו התלמידים כולל אומנם רק את פרטי הכניסה לפייסבוק, אבל אפשר לגרום בעזרתו לא מעט נזק לבעלי החשבון שנפרץ, כמו חשיפת מידע אישי שלא התכוונו לפרסם או גניבת פרטים של חבריהם. נוסף על כך, בעל אתר הפישינג יכול להכניס את כתובות הדואר שהשיג לרשימות תפוצה שונות ומשונות או לשלוח וירוס אל בעלי תיבות הדואר.