"כל סרטי הקולנוע בארה"ב נפתחו לצפייה בחינם": קיבלתם את ההודעה הזו? אתם לא היחידים. במהלך סוף השבוע האחרון הופץ קישור לאתר תוכן פיראטי, שמאפשר לכאורה צפייה חינמית בסרטים הכי חדשים. הקישור הועבר בהודעות שרשרת בוואטסאפ, וגם הופץ בטוויטר וברשתות החברתיות. ההודעה הזו הפכה כל-כך ויראלית, שתוך זמן קצר נפוצו גם הודעות אזהרה לכאורה מפני לחיצה על הקישור, בטענה שמדובר בקישור זדוני - אלא שהתברר כי היא שגויה לחלוטין.
נתחיל מהסוף: אם הסתקרנתם לגבי קטלוג הסרטים המוצע באתר nites.tv - אליו הפנה הקישור הוויראלי, והקלקתם לכניסה לאתר או אפילו התחלתם לנגן סרט, הכל בסדר. המתקפה הספציפית המיוחסת לאתר - הקלטה של מקשי המקלדת בניסיון לאתר שמות משתמש וסיסמאות ולשגר אותם לתוקפים מרחוק באמצעות כלי בשם Keylogger, היא ככל הנראה לא רלוונטית מבלי שנדרשתם להורדה של קובץ או התקנה כלשהי, ובתנאי שאתם דואגים לעדכוני אבטחה תדירים.
דביר לוי, ממחלקת התמיכה בחברת אבטחת המידע ESET הסביר: "החל מאתמול, קיבלנו פניות רבות של אנשים אשר תוהים לגבי אמינות הודעה שקיבלו בוואטסאפ וכוללת קישור עם הצעה מפתה לצפייה בסרטים חדשים ובחינם. ניתן לומר כי הציבור הרחב מגלה יותר מודעות לנושאי אבטחת מידע ולמד שלא ללחוץ על כל קישור שמגיע ממקור לא ידוע ולא להאמין לכל 'מתנה' שמחלקים ברשת. ניתן לראות כי האתר המדובר מכיל פרסומות וסקריפטים אשר מפנים לכתובות זדוניות שונות אשר מכילות נוזקות ואיומים. חשוב לציין כי אתרים לצפייה בתכנים פיראטיים לרב אינם בטוחים ובחלק גדול מהמקרים הם מפנים לקישורים בהם מבקשים להתקין תוספים ללא עלות במטרה להשתמש בשירות. תוספים שכאלו עלולים להיות לא בטוחים ולגרום נזק עתידי למחשב או לנתונים שלכם. כמו תמיד, אנו ממליצים שלא לקבל מתנות ברשת, אפילו אם הן בלבוש של סרטים לצפייה בחינם, בדיוק כשאנחנו יושבים בבית ואסור לנו לצאת ממנו".
למרות שהודעת האזהרה המלחיצה היא שקרית, ההפצה המהירה של הקישור המקורי היא בעיה בפני עצמה. אתרי תוכן פיראטיים הם לא המקומות הכי בטוחים ברשת באופן כללי, ומומלץ שלא ללחוץ על קישורים שמובילים אליהם, ובטח שלא להפיץ אותם הלאה. אתרים מהסוג הזה הם מקורות קלאסיים למודעות פרסומת והתראות פופ-אפ, כמו גם להורדת קבצים ותוספים - כך שיכול להיות שבידיים קצת פחות מיומנות על המקלדת, הם עשויים להפוך למסוכנים.
התכונה הוויראלית של הפצת הקישור לאתר, נשענת ככל הנראה על משבר הקורונה. כולנו משועממים, כולנו סגורים בבתים וכולנו צורכים הרבה יותר תוכן ברשת. אבל במקביל, כולנו גם חשופים הרבה יותר לפייק ניוז. יש כאן מקרה די ייחודי של פייק על פייק: הודעת שרשרת מבהילה ומזוייפת שמתריעה מפני הודעת שרשרת אחרת. אנחנו כנראה נמשיך לראות עוד הרבה נסיונות כאלה, אבל גם במקרה הזה - חשוב לזכור שאין מתנות חינם, ולהפעיל שיקול דעת לגבי כל קישור שמגיע אליכם ממקור לא ידוע.
רק בשבוע שעבר הודיעה וואטסאפ כי תגביל את כמות ההודעות המועברות (Forward) מחמישה נמענים לנמען אחד בלבד, זאת במטרה להיאבק בהפצת מידע שגוי הנוגע למשבר הקורונה. בחסות המגפה העולמית כבר ראינו שורה של הודעות ויראליות מזוייפות - החל ממבצעים ברשתות שיווק, דרך הנחיות סגר ועד לתרופות סבתא.