וואטסאפ תזהיר אתכם מפני קישורים חשודים
אפליקציית המסרים המידיים משיקה פיצ'ר חדש שיעזור להגן על המשתמשים מפני מתקפות פישינג
הפיצ'ר החדש של וואטסאפ
שנועד לשמור עליכם - וגם על הכסף שלכם: אפליקציית המסרים המידיים תזהיר מפני לינקים חשודים הקשורים בדרך כלל למתקפות פישינג שנועדו
לגנוב ממשתמשים את פרטיהם האישיים או את פרטי האשראי שלהם.
הודעות פישינג שמנסות להפיל את המשתמשים בפח ולגרום להם ללחוץ על לינק מתחזה שמוביל לאתר זדוני הן תופעה מאוד נפוצה בוואטסאפ, גם בישראל. כעת האפליקציה מנסה לשים קץ לתופעה: הודעות המכילות לינקים זדוניים כאלה יסומנו בתווית אדומה המזהירה מפני "קישור חשוד" (Suspicious links). הפיצ'ר החדש נכלל בגרסת הבטא של וואטסאפ כבר לפני כמה חודשים, אך בימים אלה הוא אמור להגיע לכלל המשתמשים.
על פי וואטסאפ, האזהרה תופיע כאשר הודעה מכילה לינק המכיל צירוף של תווים
הנחשבים יוצאי דופן. בדרך כלל, האקרים וספאמרים מזייפים באופן הזה לינקים כך שייראו אמינים, כדי לגרום לכם להקליק עליהם. בפועל הם לוקחים אתכם לאתר מזויף שמנסה לגנוב את הפרטים שלכם.
כאשר תקבלו התראה על "קישור חשוד", תוכלו ללחוץ על הלינק החשוד - והתווים הבעייתיים יסומנו בהבלטה. כעת תוכלו להחליט אם להתעלם ולמחוק את ההודעה או להיכנס ללינק החשוד בכל זאת. "וואטסאפ מבצעת בדיקה אוטומטית כדי לקבוע אם לינק הוא חשוד. כדי להגן על הפרטיות, הבדיקות נעשות באופן מקומי על המכשיר. בגלל ההצפנה מקצה לקצה, וואטסאפ אינה יכולה לצפות בתוכן ההודעות שלכם", נכתב בהודעת החברה.
רן בר-זיק, מתכנת ובעל הבלוג "אינטרנט ישראל", פרסם בנובמבר האחרון פוסט המסביר את אחת השיטות המאפשרות לתוקפים להפיל בפח את המשתמשים ואף דיווח לפייסבוק - הבעלים של וואטסאפ - על הבאג המאפשר זאת.
"פורצים איתרו אותיות שזהות לשפה האנגלית בשפות אחרות", כתב בר-זיק. "כמו האות α בקירילית שדומה לאות a באנגלית. ואז הרכיבו מהאותיות האלו שמות דומיינים שונים, כמו αpple.com. הדפדפנים הציגו את הכתובת αpple.com למרות שהיא שונה לגמרי מ-apple.com וכך בעצם איפשרו תקיפת פישינג בקלות".
כעת, חודשים ארוכים לאחר מכן, וואטסאפ סוף סוף עושה צעד משמעותי כדי להגן על המשתמשים.