מדיווחים שהתקבלו בחברת האבטחה ESET, עולה כי תופעת 'פישינג' (מתקפת "דיוג" פרטים) החלה בליל שלישי האחרון (18.12) והיא מכוונת בעיקר ללקוחות חברת הטלוויזיה בלוויין yes. היקף המתקפה עוד לא ידוע אך החברה מבקשת להזהיר את המשתמשים כדי למנוע את הפצתה.
כאמור, מתקפת הדיג מכוונת ללקוחות yes ומטרתה היא לגנוב את פרטי האשראי של לקוחות החברה. ההודעה, שמגיעה בצורת הודעת דואר אלקטרוני, מבקשת שתלחצו על לינק כדי לעדכן פרטים שנמחקו או הוכנסו בצורה שגויה עקב תקלה טכנית. עוד מוסיפה ההודעה אלמנט של לחץ שאומר שאם לא תעשו זאת תוך יומיים מקבלת ההודעה, חשבונכם יושעה באופן זמני.
עיצוב ההודעה וגם האתר אליו מפנה הלינק שואב את העיצוב המקורי של חברת הלוויין, מה שמחזק את אמינותו מול המשתמש הפשוט שפועל תחת לחץ.
עמוד עדכון הפרטים נראה גם הוא זהה לזה המקורי של החברה והוא מבקש להכניס את כל הפרטים האישיים, ביניהם השם המלא, הדוא"ל ותאריך יום ההולדת. בנוסף, באותו עמוד המשתמשים מתבקשים להכניס פרטי אשראי כולל תאריך תפוגה, קוד האבטחה ותעודת הזהות. לאחר השלמת הפרטים, המשתמש מועבר לאתר המקורי והאמיתי של החברה כך שאין תחושה ויזואלית שמשהו מוזר אכן קרה.
בפועל, עמוד הכנסת הפרטים הוא עמוד המתחזה לזה של חברת yes הכולל כתובת אתר אחרת לגמרי והפרטים המוכנסים מועברים ישירות לעבריינים שעומדים מאחורי המתקפה.
החליקו מימין לשמאל כדי לראות את ההבדלים
[sciba leftsrc="https://theverifier.co.il/wp-content/uploads/2018/12/yes-phishing-2.jpg" leftlabel="האתר המזוייף" rightsrc="https://theverifier.co.il/wp-content/uploads/2018/12/yes-phishing-1.jpg" rightlabel="האתר האמיתי של yes" mode="horizontal" width=""]
"אנחנו רואים שיפור משמעותי בהתקפות פישינג על ישראלים לאורך כל החודשים האחרונים, כמו שזה נראה התוקפים העתיקו במדויק את האתר הרשמי של yes בנראות שלו. בנוסף כל הקישורים באתר המזויף מובילים לאתר הרשמי של yes, דבר שתורם לאמינות האתר" מסביר אמיר כרמי, מנהל טכנולוגיות בחברת אבטחת המידע ESET בישראל.
"הטכניקה פה היא טכניקה מוכרת של התקפות פישינג, בהן מועתק אתר אמיתי בצורה מלאה, אבל נדיר מאוד שראינו אותה בשימוש בהתקפות על משתמשים ישראלים. צירוף כל הפרטים של שם, תאריך לידה, כרטיס אשראי עם תאריך תפוגה קוד אבטחה ומספר ת"ז מאפשרים לתוקפים להשתמש או למכור פרטים שמאפשרים לבצע בקלות רכישות על חשבון הקורבן, ובמקביל למכור מידע אודותיו."
כך תתגוננו
כרמי ממליץ "לא להיכנס בשום אופן לקישורים מהודעות מסוג זה. כאשר מתקבל דוא"ל משירות בו אתם משתמשים להיכנס ישירות לאתר לא דרך המייל ולוודא שאכן יש צורך באימות הפרטים. דרך נוספת היא להתקשר ישירות לשירות הלקוחות ולהבין האם יש בעיה עם החשבון."
סביר להניח כי התוקפים לא שולחים הודעות רק למי שבוודאות הוא לקוח של החברה ולכן חשוב כי במידה וקיבלתם הודעה שכזו אבל אתם בוודאות לא נמנים בין לקוחות החברה, אתם יכולים להתעלם בבטחה ולדווח על ההודעה כספאם.
בנוסף, מומלץ לעבור על המדריך ההתגוננות ברשת שפרסמנו בעבר וכולל בין היתר בחינת כתובת האתר ואיך לזהות האם האתר בו אתם נמצאים הוא בטוח או לגיטימי לשימוש.
האם גם אתם קיבלתם את הודעת הדוא"ל המתחזה? שתפו אותנו בתגובות
