קמפיין הפישינג "זה נראה כמוך...." שמופץ דרך המסנג'ר של פייסבוק מכניס להאקרים שמאחוריו הרבה כסף, כך מעריך חוקר הסייבר עידו נאור, המנכ"ל והבעלים של חברת Security Joes. להערכתו התוקפים מרוויחים כסף ממכירת הנתונים שגנבו, מכירת קליקים, יצירת חשיפה לפרסומות ועוד. "המידע שבידיים שלהם בהדבקה הוויראלית הזו שווה הרבה כסף", הוא כותב בפוסט שפרסם. בינתיים הרשת מודאגת לנוכח התפשטות הקמפיין הודעות אזהרה רבות בעניין נשלחות בין הגולשים.
אם במקרה לא נחשפתם למתקפה, אתם לפחות יכולים לנשום לרווחה. מערך הסייבר הלאומי התריע כבר לפני מספר ימים על סכנת הפישינג שמופצת באמצעות מערכת הצ'אט של פייסבוק, שממוקדת בגניבת פרטי ההתחברות לפייסבוק. ההודעה מכילה קישור לסרטון יוטיוב עם המשפט "זה נראה כמוך..." או "Is that you?". הניסוח הזה יוצר סקרנות אצל הקורבן, ומכיוון שההודעה מגיעה מחבר פייסבוק שלו, רבים נופלים בפח ולוחצים על הקישור.
הלחיצה מובילה לעמוד זדוני, שמסווה עצמו כדף הכניסה לפייסבוק. כאן הקורבן מתבקש להזין את פרטי הכניסה שלו לפייסבוק. לאחר הזנת הפרטים נפרץ חשבון הפייסבוק שלו, הפרטים שלו ומידע מתוך החשבון נקצרים ומועברים למאגר התוקפים, ובו בזמן גם מופצת הודעת הפישינג לכל חבריו בפייסבוק.
במערך הסייבר לא ידעו לומר אם מעבר לכך מותקנת נוזקה על הטלפון או המחשב של הקורבן. נאור מציין כי מדובר בטכניקת תקיפה שהיתה כבר בשימוש בשנת 2016 (וסוקרה ב-ynet), אלא שלדבריו "הפעם הקוד שלהם חכם וחמקני הרבה יותר". נאור אומר שהתוקפים משתמשים במסנג'ר של פייסבוק ככלי הפצה, עוקבים בזמן אמת אחר ההדבקות, ומסווים את פעולות העמוד הזדוני באמצעות קוד הסוואה נוסף. לפי הערכתו, מעבר לגניבת פרטי ההתחברות לפייסבוק, התוקפים אינם מתעניינים בפוסטים או בתמונות של המשתמשים.
הצילו קיבלתי הודעת "זה נראה כמוך....", מה לעשות?
• פשוט לא ללחוץ על הקישור ולמחוק את ההודעה
• הגעתם לדף ההתחברות לפייסבוק? לא להכניס את הפרטים, ולצאת ממנו
• הכנסתם את הפרטים? אבוי. דבר ראשון החליפו סיסמה. מומלץ להפעיל גם אימות דו-שלבי
• התריעו לחברים שלכם, שלא ילחצו על הלינק. כדאי גם להתנצל, שלא יאנפרנדו אתכם
• אם אתם בחרדה ממתקפת סייבר אפשר להתקשר למוקד מערך הסייבר 119
• חברת אבטחת המידע ESET ממליצה בכל מקרה של חשד: הרימו טלפון לחבר ממנו נשלחה ההודעה ותשאלו אותו. זה יכול למנוע מכם כאב ראש מיותר ואובדן של החשבון.