• עמוד הבית
  • Apple
  • Google
  • Samsung
  • מדריכים
  • סקירות
  • טיפ אנונימי
The Verifier
  • עמוד הבית
  • Apple
  • Google
  • Samsung
  • מדריכים
  • סקירות
  • טיפ אנונימי
אין תוצאות
לכל התוצאות
The Verifier
  • עמוד הבית
  • Apple
  • Google
  • Samsung
  • מדריכים
  • סקירות
  • טיפ אנונימי
אין תוצאות
לכל התוצאות
The Verifier
אין תוצאות
לכל התוצאות

הודעות דוא”ל המתחזות לחברת yes מנסות לגנוב פרטי אשראי ממשתמשים

מאת אלדד מטמון | Eldad Matmon
19 בדצמבר 2018
זמן קריאה: 1 דקות
הודעות דוא”ל המתחזות לחברת yes מנסות לגנוב פרטי אשראי ממשתמשים

תמונה: Pixabay

מדיווחים שהתקבלו בחברת האבטחה ESET, עולה כי תופעת ‘פישינג’ (מתקפת “דיוג” פרטים) החלה בליל שלישי האחרון (18.12) והיא מכוונת בעיקר ללקוחות חברת הטלוויזיה בלוויין yes. היקף המתקפה עוד לא ידוע אך החברה מבקשת להזהיר את המשתמשים כדי למנוע את הפצתה.

כאמור, מתקפת הדיג מכוונת ללקוחות yes ומטרתה היא לגנוב את פרטי האשראי של לקוחות החברה. ההודעה, שמגיעה בצורת הודעת דואר אלקטרוני, מבקשת שתלחצו על לינק כדי לעדכן פרטים שנמחקו או הוכנסו בצורה שגויה עקב תקלה טכנית. עוד מוסיפה ההודעה אלמנט של לחץ שאומר שאם לא תעשו זאת תוך יומיים מקבלת ההודעה, חשבונכם יושעה באופן זמני.

תמונה: צילום מסך, ESET

עיצוב ההודעה וגם האתר אליו מפנה הלינק שואב את העיצוב המקורי של חברת הלוויין, מה שמחזק את אמינותו מול המשתמש הפשוט שפועל תחת לחץ.

עמוד עדכון הפרטים נראה גם הוא זהה לזה המקורי של החברה והוא מבקש להכניס את כל הפרטים האישיים, ביניהם השם המלא, הדוא”ל ותאריך יום ההולדת. בנוסף, באותו עמוד המשתמשים מתבקשים להכניס פרטי אשראי כולל תאריך תפוגה, קוד האבטחה ותעודת הזהות. לאחר השלמת הפרטים, המשתמש מועבר לאתר המקורי והאמיתי של החברה כך שאין תחושה ויזואלית שמשהו מוזר אכן קרה.
בפועל, עמוד הכנסת הפרטים הוא עמוד המתחזה לזה של חברת yes הכולל כתובת אתר אחרת לגמרי והפרטים המוכנסים מועברים ישירות לעבריינים שעומדים מאחורי המתקפה.

החליקו מימין לשמאל כדי לראות את ההבדלים
[sciba leftsrc=”https://theverifier.co.il/wp-content/uploads/2018/12/yes-phishing-2.jpg” leftlabel=”האתר המזוייף” rightsrc=”https://theverifier.co.il/wp-content/uploads/2018/12/yes-phishing-1.jpg” rightlabel=”האתר האמיתי של yes” mode=”horizontal” width=””]

“אנחנו רואים שיפור משמעותי בהתקפות פישינג על ישראלים לאורך כל החודשים האחרונים, כמו שזה נראה התוקפים העתיקו במדויק את האתר הרשמי של yes בנראות שלו. בנוסף כל הקישורים באתר המזויף מובילים לאתר הרשמי של yes, דבר שתורם לאמינות האתר” מסביר אמיר כרמי, מנהל טכנולוגיות בחברת אבטחת המידע ESET בישראל.

>> הצטרפו אל קבוצת הטלגרם שלנו <<

“הטכניקה פה היא טכניקה מוכרת של התקפות פישינג, בהן מועתק אתר אמיתי בצורה מלאה, אבל נדיר מאוד שראינו אותה בשימוש בהתקפות על משתמשים ישראלים. צירוף כל הפרטים של שם, תאריך לידה, כרטיס אשראי עם תאריך תפוגה קוד אבטחה ומספר ת”ז מאפשרים לתוקפים להשתמש או למכור פרטים שמאפשרים לבצע בקלות רכישות על חשבון הקורבן, ובמקביל למכור מידע אודותיו.”

כך תתגוננו

כרמי ממליץ “לא להיכנס בשום אופן לקישורים מהודעות מסוג זה. כאשר מתקבל דוא”ל משירות בו אתם משתמשים להיכנס ישירות לאתר לא דרך המייל ולוודא שאכן יש צורך באימות הפרטים. דרך נוספת היא להתקשר ישירות לשירות הלקוחות ולהבין האם יש בעיה עם החשבון.”

סביר להניח כי התוקפים לא שולחים הודעות רק למי שבוודאות הוא לקוח של החברה ולכן חשוב כי במידה וקיבלתם הודעה שכזו אבל אתם בוודאות לא נמנים בין לקוחות החברה, אתם יכולים להתעלם בבטחה ולדווח על ההודעה כספאם.

בנוסף, מומלץ לעבור על המדריך ההתגוננות ברשת שפרסמנו בעבר וכולל בין היתר בחינת כתובת האתר ואיך לזהות האם האתר בו אתם נמצאים הוא בטוח או לגיטימי לשימוש.

>> הרשמו לערוץ היוטיוב שלנו <<

האם גם אתם קיבלתם את הודעת הדוא”ל המתחזה? שתפו אותנו בתגובות

לערוץ הטלגרם שלנו כבר הצטרפתם? הצטרפו עכשיו ותוכלו לקבל את החדשות שלנו לפני כולם! להצטרפות לחצו כאן

תגיות: amir carmiemail phishingESETIsraelphishingsatelite tvYESטלוויזיה בלווייןיסישראלמתקפת פישינגפישינגפרטי אשראיראשי
שיתוף42ציוץשליחהשיתוףשליחה
אלדד מטמון | Eldad Matmon

אלדד מטמון | Eldad Matmon

ממקימי האתר והעורך הראשי. בעל ניסיון עשיר בכתיבה באתרים טכנולוגיים ומשיכה לא מוסברת לתחום. לא מסוגל להתחייב למכשיר אחד ואוהב להתנסות בממשקים ומערכות הפעלה שונות. גילוי נאות: עובד יבמ ישראל אך כל הכתוב באתר משקף את דעתי הבלעדית ואינו מייצג בשום צורה את חברת יבמ.

הפוסט הבא
בלעדי: עדכון tvOS הבא צפוי לכלול תמיכה בריבוי משתמשים ותמונה בתוך תמונה

בעלי Apple TV? שירות הטלוויזיה STING TV מזמין אתכם להשתתף בפיילוט

מוצרים בהנחות מיוחדות לגולשים



הצטרפו לדיונים

  • אבי דוד | Avi David אבי דוד | Avi David מממ מעניין.. נמשיך להתעדכן! תודה

    ‘פפר’ החלה להזמין לקוחות להצטרף ל-Apple Pay בישראל ·  26 בFebruary 2021

  • Ido Kislev (AKA Somebody) Ido Kislev (AKA Somebody) פפר אומרים שמדובר בכמה ימים. אולי עוד שבוע לקראת פסח?...

    ‘פפר’ החלה להזמין לקוחות להצטרף ל-Apple Pay בישראל ·  24 בFebruary 2021

  • Ido Kislev (AKA Somebody) Ido Kislev (AKA Somebody) ראיתי עכשיו את העריכה שלכם. איזה באסה 🙁 יש שירותים...

    רוצים להשתמש באפל פיי בישראל? זאת האפליקציה שתעזור לכם ·  20 בFebruary 2021

  • Ido Kislev (AKA Somebody) Ido Kislev (AKA Somebody) מילאתי את כל הפרטים והיה כתוב שהם עוברים על המסמכים...

    רוצים להשתמש באפל פיי בישראל? זאת האפליקציה שתעזור לכם ·  19 בFebruary 2021

  • Ido Kislev (AKA Somebody) Ido Kislev (AKA Somebody) לפי Geektime בכתבה על אותו נושא, Apple Pay אמור להיות מושק בארץ...

    אפליקציית bit משיקה ארנק דיגיטלי וכרטיס אשראי חדש עם הטבות ·  15 בFebruary 2021

The Verifier

© 2021 כל הזכויות שמורות ל-The Verifier

ניווט באתר

  • אודות
  • תנאי שימוש
  • צור קשר
  • הצטרפו אלינו

אנחנו גם ברשתות החברתיות

אין תוצאות
לכל התוצאות
  • עמוד הבית
  • Apple
  • Google
  • Samsung
  • מדריכים
  • סקירות
  • טיפ אנונימי

© 2021 כל הזכויות שמורות ל-The Verifier