"חשוב: עליך להיכנס יש פעילות חשודה", כך נכתב בהודעת סמס שנשלחה לפנות בוקר (שלישי) לעשרות עד מאות אלפי אנשים בישראל. מדובר בהודעה זדונית שבכוונתה לבצע פישינג (דיוג) מתוחכם, להלחיץ את המשתמשים ובשעות הבוקר, בעודם מתעוררים, לנסות ל"דוג" אותם ולגנוב מהם את פרטי חשבון ה-PayPal. פלטפורמת PayPal מאפשרת העברת כספים ותשלומים, ובשנים האחרונות האקרים מנסים לבצע הונאות במסווה לפלפטורמה, וזאת על מנת לקבל את פרטי החשבון ולאחר מכן לגנוב כספים מהמשתמשים.
בחברת אבטחת המידע ESET ישראל מוסרים: "מבדיקה ראשונית שערכנו, ברגע שהקליק הנמען על הקישור, הגיע לעמוד נחיתה הכולל לוגו של Paypal, שם התבקש להזין את כתובת המייל שלו, ולאחר מכן את הסיסמה. מדובר בדרך פופולארית לאיסוף פרטי חשבונות של משתמשים אשר יכולה לשמש גם לגרימת נזק לחשבון וגם לניסיון השגת גישה לשירותים נוספים בהם משתמשים המותקפים באותם פרטי כניסה (בדיוק הסיבה בגללה אנו מדגישים שכל התחברות לחשבון, צריכה להיות עם פרטי כניסה ייחודיים לו, ולא למחזר סיסמאות)", ציינו.
"חשוב להבין כי לא לוחצים על קישורים לא מזוהים שמגיעים מנמענים בהודעות SMS. כיום זו לא בעיה להתחזות לבנק, לדואר וגם לחבר הכי טוב שלכם, ולשלוח לכם הודעה כביכול בשמו.נכון לעכשיו, הקישור אינו פעיל. נותר לקוות כי מודעות הציבור לפעילויות מסוג זה, תרמה לכך שלא רבים יפלו ברשת של התוקפים", הוסיפו.
אם לחצתם על הקישור והזנתם את הפרטים שלכם, יש לבטל את כל כרטיסי האשראי שהזנתם ב-PayPal ולאחר מכן גם לשנות את הסיסמה ב-PayPal. במידה ואתם לא מצליחים להיכנס לחשבון, צרו קשר עם שירות הלקוחות של PayPal.
ההמלצות של PayPal כיצד להגן על החשבון שלכם
הימנעו מלחיצה על כל לינק שנשלח אליכם במייל או בהודעת טקסט. מייל מ- PayPal תמיד יציין גם את שמכם. היזהרו ממיילים שקוראים לכם לבצע פעולה באופן מיידי, גם אם נדמה שהגיעו ממקור מהימן. אם יש ספק, היכנסו לחשבון שלכם באתר PayPal בחלון דפדפן חדש. אם אכן נדרשת פעולה כלשהי, היא תופיע שם. מייל מ- PayPal לא ידרוש לשלוח מידע רגיש כמו סיסמה, חשבון בנק או פרטי כרטיס אשראי. אם וכאשר עולה הצורך לאשר או לעדכן פרטים אישיים, הלקוחות מתבקשים להיכנס לאתר PayPal.com כדי להבטיח חיבור מאובטח.