דיווח: פרילנסרים ב- Fiverr על הכוונת של עברייני סייבר

חוקר אבטחה טוען כי חשף מתקפת סייבר נרחבת המכוונת כנגד פרילנסרים העושים שימוש בפלטפורמות של Fiverr הישראלית ו -Freelancer כנגד המשתמשים

פרילאנסרים תחת מתקפה? על פי דיווח של MalwareHunterTeam, נראה כי האקרים עושים שימוש בפלטפורומות תעסוקה אינטרנטיות דוגמת Fiverr ו - פרילנסר במטרה להפיץ תוכנות זדוניות. מסתבר שהתוקפים מנצלים את הצורך של הפרילאנסרים להתפרנס, ובמסווה של הצעת עבודה הם מצרפים למיילים הנשלחים בתוך מערכות האתרים האלו גם קבצים מצורפים המכילים נוזקות.
 
 

אז איך זה עובד? ובכן לטענת החוקר שפירסם את הסיפור, הרי שהקורבן, במקרה הזה הפרילאנסר, מקבל פנייה ובה הצעת עבודה ממשתמש אחר. בתמימותו הוא פותח את ההודעה ואת הקובץ המצורף "details.doc" - המתיימר להכיל את פרטי העבודה עצמה, מבלי לדעת שמדובר בקובץ זדוני שמתקין על המחשב שלו keyloggers (תוכנת רישום הקשות המזהה מקשים שנלחצו על ידי המשתמש כמו גם את סדר ההקשה עליהם ורווחי הזמן שבין ההקשות) ואף נוזקה טרויאנית שמעניקה לתוקף שליטה מרחוק על מחשב הקורבן התמים. אבל מסתבר שזה לא נגמר כאן.

עוד כתבות בנושא:

הצצה מיוחדת: fiverr, החברה הישראלית ששינתה את שוק הפרילנסרים

השקט שלפני ההנפקה? Fiverr מכריזה על חסויות בשני ענפי ספורט

חברת ההייטק הישראלית fiverr בדרך להנפקה במיליארד דולר

לא זו בלבד שהקורבנות פתחו את הקבצים הנגועים על המחשבים שלהם, הרי שבחלק מהמקרים, לאחר שגילו כי הקובץ לא מכיל דבר, הם פנו שוב לתוקפים וביקשו מהם הנחיות מחודשות לפתיחת הקובץ. בתגובה התוקפים הפנו אותם לפתוח את נוזקת הריגול המתחזה לקובץ וורד גם על הסמארטפון שלהם ואף שלחו להם נוזקות נוספות בדמות קבצים חדשים המתיימרים להיות קובץ מעודכן של הצעת ההעבודה הדמיונית.

 
 ההודעות שקיבלו משתמשים

ההודעות שקיבלו משתמשים (צילום מסך/MalwareHunterTeam)

 

אז מדוע לתוקפים להשקיע מאמצים דווקא במגזר הפרילאנסרים ברשת? ובכן, התשובה היא פשוטה - שיעור הצלחה גבוה מהרגיל. בעוד כולנו הפכנו להיות חשדניים לגבי מיילים ממקורות שאיננו מכירים, הרי שהתחושה הרווחת היא כי בכל הקשור לתקשורת על גבי פלטפורמות אונליין, דוגמת Fiverr, אנחנו מוגנים יותר - כשבפועל המצב אינו בהכרח כך. בנוסף, הפושעים עושים שימוש בה שגבר זכה לתואר "הנדסת אנוש" בעודם מנצלים את התלות של הפרילאנסרים בהתכתבויות על גבי הפלטפורמות הללו כמקור הכנסה.  יש לציין שטרנד הפרילאנסרים ברשת גבר בשנים האחרונות ובעוד שהחברות הללו אינן מפרסמות נתונים מדוייקים לגבי מספר המשתמשים שלהם הרי שזה מוערך במאות אלפים עד מיליונים. בראיון לאונליין עשר לפני מספר חודשים סיפרו בחברה כי  3.5 שניות נוצרת עבודה חדשה - מה שמכונה שם כ "גיג", כשבמהלך יממה אחת מתבצעים בממוצע כ-7,500 גיגים בכ-190 מדינות מסביב לעולם. 

פייבר, שהוקמה בשנת 2010 על ידי מיכה קאופמן ושי וינינגר, היא זירת מסחר של שוק הפרילנסרים הדיגיטלי בין נותני שירות מתחומי העיצוב, התכנות, הגרפיקה, התרגום ועוד, לבין לקוחות ובעלי עסקים - והפכה בשנים האחרונות לדומיננטית ומשפיעה ביותר בשוק העולמי כשבשבועות האחרונים עלו דיווחים כי החברה עומדת לפני הנפקת עתק לפי שווי מוערך של כמיליארד דולרים.

פנינו ל Fiverr  על מנת לקבל את תגובתה למקרה ובמידה וזו תתקבל, נעדכן אותה בכתבה. יש לציין שגם המתחרה שלה Freelancer לא הגיבה לפי שעה לפניות עיתונאים נוספים בעולם, כל זאת בעוד התהיות על רמת האבטחה של סביבת העבודה המקוונות הללו מתחילות לעלות.

עדכון 25/09 18:00: מפייבר ביקשו למסור את הדברים הבאים: "Fiverr היא זירת מסחר הפעילה בלמעלה מ 190 מדינות עם מיליוני משתמשים. Fiverr משתמשת באמצעי ההגנה ואבטחת המידע המתקדמים ביותר הקיימים כנגד הונאה ותוכנות זדוניות על מנת להגן על חברי הקהילה שלנו.  כל ניסיון לתקוף בצורה זו או אחרת, את חשבונותיהם ומחשביהם עומדת בניגוד מוחלט למדיניות החברה. ואנו פועלים בתקיפות ובאופן אקטיבי נגד כל פעילות מסוג זה".