בכל חודש אנו עדים להונאה חדשה שרצה ברשתות החברתיות או באפליקציות המסרים. באוגוסט האחרון שופרסל הייתה על הכוונת כשהונאה שרצה בווטסאפ טענה כי החברה מציעה קופונים בסך 900 שקלים בלחיצה על לינק זדוני. כעת חברת השידורים yes זוכה למתקפת פישינג, כשבימים האחרונים גולשים מדווחים על מיילים זדוניים בשמה. במייל נטען כי שירותי החברה חווים בעיות טכניות ועל מנת לסייע, מבקשים שתלחצו על לינק כדי לעדכן את הפרטים שלכם באתר. אלא שהאתר שאליו הלינק מצביע הוא אינו של yes, אם כי נראה זהה לחלוטין.
"יש לנו בעיות טכניות, לכן אנחנו מבקשים שתעדכן את המידע שלך כדי שהשירותים שלך לא יושעו", כותבים התוקפים. "אם לא תעדכן את המידע שלך בתוך יומיים נשעה באופן זמני את חשבון ה-yes שלך", הוסיפו. מתחושת חוסר ברירה, לקוחות תמימים לחצו על הלינק והגיעו לאתר שמדמה את האתר הרשמי של יס, אלא שהם לא חולקים את אותה הכתובת או אפילו את התקן האינטרנטי המאובטח. באתר המזויף תתבקשו להזין שם משתמש וסיסמה, ממש כמו באתר המקורי. לאחר מכן תתבקשו להזין גם את פרטי התשלום שלכם לצד תעודת הזהות ותאריך הלידה, זאת בניגוד לאתר המקורי המבקש להזדהות באמצעות ארבע הספרות האחרונות של אמצעי התשלום.
עוד בנושא:
עשו כסף על חשבונכם: הונאת ענק גילגלה 10 מיליון דולר דרך אפליקציות מזויפות
"מנסים לגנוב מכם את פרטי האשראי": כיצד מתגוננים מפני הודעות הסמס הזדוניות?
היזהרו! חבילת הסלולר שלכם לא נגמרה - זו הונאה מתוחכמת שמנסה לגנוב מכם את האשראי
מן הצפוי, פרטי התשלום לא יעברו לידי החברה, אלא לידי עברייני הרשת שאחראים על האתר במטרה לגנוב כסף מלקוחות תמימים, או גרוע מכך, למכור את פרטי האשראי ברשת. "כמו שזה נראה, התוקפים העתיקו במדויק את האתר הרשמי של yes בנראות שלו. בנוסף כל הקישורים באתר המזויף מובילים לאתר הרשמי של yes, דבר שתורם לאמינות האתר" מסביר אמיר כרמי, מנהל טכנולוגיות בחברת אבטחת המידע ESET בישראל. "הטכניקה פה היא טכניקה מוכרת של התקפות פישינג, בהן מועתק אתר אמיתי בצורה מלאה". כרמי ממליץ לא להיכנס לקישורים בהודעות מהסוג הזה ובמקום, להתקשר למוקד שירות הלקוחות על מנת לאמת את המידע.