fbpx

הודעות דוא"ל המתחזות לחברת yes מנסות לגנוב פרטי אשראי ממשתמשים

מאת אלדד מטמון | Eldad Matmon

מדיווחים שהתקבלו בחברת האבטחה ESET, עולה כי תופעת 'פישינג' (מתקפת "דיוג" פרטים) החלה בליל שלישי האחרון (18.12) והיא מכוונת בעיקר ללקוחות חברת הטלוויזיה בלוויין yes. היקף המתקפה עוד לא ידוע אך החברה מבקשת להזהיר את המשתמשים כדי למנוע את הפצתה.

כאמור, מתקפת הדיג מכוונת ללקוחות yes ומטרתה היא לגנוב את פרטי האשראי של לקוחות החברה. ההודעה, שמגיעה בצורת הודעת דואר אלקטרוני, מבקשת שתלחצו על לינק כדי לעדכן פרטים שנמחקו או הוכנסו בצורה שגויה עקב תקלה טכנית. עוד מוסיפה ההודעה אלמנט של לחץ שאומר שאם לא תעשו זאת תוך יומיים מקבלת ההודעה, חשבונכם יושעה באופן זמני.

תמונה: צילום מסך, ESET

עיצוב ההודעה וגם האתר אליו מפנה הלינק שואב את העיצוב המקורי של חברת הלוויין, מה שמחזק את אמינותו מול המשתמש הפשוט שפועל תחת לחץ.

Ad image

עמוד עדכון הפרטים נראה גם הוא זהה לזה המקורי של החברה והוא מבקש להכניס את כל הפרטים האישיים, ביניהם השם המלא, הדוא"ל ותאריך יום ההולדת. בנוסף, באותו עמוד המשתמשים מתבקשים להכניס פרטי אשראי כולל תאריך תפוגה, קוד האבטחה ותעודת הזהות. לאחר השלמת הפרטים, המשתמש מועבר לאתר המקורי והאמיתי של החברה כך שאין תחושה ויזואלית שמשהו מוזר אכן קרה.
בפועל, עמוד הכנסת הפרטים הוא עמוד המתחזה לזה של חברת yes הכולל כתובת אתר אחרת לגמרי והפרטים המוכנסים מועברים ישירות לעבריינים שעומדים מאחורי המתקפה.

החליקו מימין לשמאל כדי לראות את ההבדלים
[sciba leftsrc="https://theverifier.co.il/wp-content/uploads/2018/12/yes-phishing-2.jpg" leftlabel="האתר המזוייף" rightsrc="https://theverifier.co.il/wp-content/uploads/2018/12/yes-phishing-1.jpg" rightlabel="האתר האמיתי של yes" mode="horizontal" width=""]

"אנחנו רואים שיפור משמעותי בהתקפות פישינג על ישראלים לאורך כל החודשים האחרונים, כמו שזה נראה התוקפים העתיקו במדויק את האתר הרשמי של yes בנראות שלו. בנוסף כל הקישורים באתר המזויף מובילים לאתר הרשמי של yes, דבר שתורם לאמינות האתר" מסביר אמיר כרמי, מנהל טכנולוגיות בחברת אבטחת המידע ESET בישראל.

"הטכניקה פה היא טכניקה מוכרת של התקפות פישינג, בהן מועתק אתר אמיתי בצורה מלאה, אבל נדיר מאוד שראינו אותה בשימוש בהתקפות על משתמשים ישראלים. צירוף כל הפרטים של שם, תאריך לידה, כרטיס אשראי עם תאריך תפוגה קוד אבטחה ומספר ת"ז מאפשרים לתוקפים להשתמש או למכור פרטים שמאפשרים לבצע בקלות רכישות על חשבון הקורבן, ובמקביל למכור מידע אודותיו."

כך תתגוננו

כרמי ממליץ "לא להיכנס בשום אופן לקישורים מהודעות מסוג זה. כאשר מתקבל דוא"ל משירות בו אתם משתמשים להיכנס ישירות לאתר לא דרך המייל ולוודא שאכן יש צורך באימות הפרטים. דרך נוספת היא להתקשר ישירות לשירות הלקוחות ולהבין האם יש בעיה עם החשבון."

סביר להניח כי התוקפים לא שולחים הודעות רק למי שבוודאות הוא לקוח של החברה ולכן חשוב כי במידה וקיבלתם הודעה שכזו אבל אתם בוודאות לא נמנים בין לקוחות החברה, אתם יכולים להתעלם בבטחה ולדווח על ההודעה כספאם.

בנוסף, מומלץ לעבור על המדריך ההתגוננות ברשת שפרסמנו בעבר וכולל בין היתר בחינת כתובת האתר ואיך לזהות האם האתר בו אתם נמצאים הוא בטוח או לגיטימי לשימוש.

האם גם אתם קיבלתם את הודעת הדוא"ל המתחזה? שתפו אותנו בתגובות

לערוץ הטלגרם שלנו כבר הצטרפתם? הצטרפו עכשיו ותוכלו לקבל את החדשות שלנו לפני כולם! להצטרפות לחצו כאן

שתפו כתבה
עורך ראשי
עקוב:
ממקימי האתר ועורך ראשי | מעל לעשור בעולם ההייטק ובעל ניסיון רב בכתיבה טכנולוגית, לצד הופעות טלוויזיוניות ב׳סוגר עניין׳ עם שי גולדן בערוץ 13.