רובנו כבר למדנו איך לסנן את הודעות הספאם בנייד או במייל, אך המאבק הבלתי נגמר בין ההאקרים לציבור לא מפסיק להשתכלל. קמפיין תקיפה חדש שזוהה בימים האחרונים על ידי קבוצת המחקר של חברת הסייבר אימפרבה (Imperva), עוסק בפישינג ותוקף את אתר יד2, אחד מאתרי המסחר הגדולים במדינה. כמו כן, נתקפים גם כ-80 אתרי מסחר אלקטרוני (E-commerce), בנקים, שירותי שילוח ודואר ברחבי העולם שהתוקפים ניסו להתחזות אליהם, ביניהם Booking ו-DHL, באמצעות הקמת כ- 700 אתרים מתחזים.
במסגרת זו, שיטת הפעולה של ההאקרים (שמקורם ברוסיה) כוללת איתור מודעות טריות למכירה ופניה למוכרי פריטים באמצעות וואטסאפ, בה מתבצעות שיחות באמצעות אנשים אמיתיים, שככל הנראה מקבלים שכר מהתוקפים ומסתייעים בשירות כמו גוגל טרנסלייט על-מנת לבצע שיחה בשפת הקורבן. לאחר מספר שאלות בסיסיות, מוצע למוכר להשתמש בשירות שקיים לכאורה באתר (יד2) לצורך שילוח והעברת התשלום.
מדובר בשירות שנשמע הגיוני, למשל במקרים בהם המוכר והקונה נמצאים במרחק משמעותי אחד מהשני. למרות זאת, ולמרות שהתוקף שולח תמונה על-מנת לשכנע שהשירות אכן קיים - מתברר שהתמונה מפוברקת, ושירות כזה כלל לא קיים באתר יד2. התירוץ שבו משתמשים התוקפים - "אני גר רחוק ולכן איני יכול לאסוף את הפריט" - הוא עוד שלב במסכת ההונאה.
בשלב הבא, התוקף טוען שהוא שילם על המוצר ושולח למוכר לינק כדי "להעביר את הכסף". לינק זה הוא מתוחכם יחסית וכולל את תמונת המוצר ואת התיאור שלו. מדובר באתר מתחזה, שמטרתו לגנוב את פרטי האשראי של המוכר. בגלל שכתובת ה-URL של האתר המתחזה מכילה את המילה yad2, הדבר מקשה עוד יותר על זיהויו של האתר כמתחזה בעיני הקורבן.
"אמנם מדובר בקמפיין חדש יחסית, אך קבוצת ההאקרים, שמקורה ברוסיה, פועלת לאורך חצי השנה האחרונה. גילינו כי ברגע שהתוקפים קיבלו את מספר כרטיס האשראי של הקורבן, הם ניסו לחייב את הכרטיס באמצעות שירות סליקה אוקראיני", אומרת שרית ירושלמי ויורי ארביטמן, מקבוצת המחקר בחברת אימפרבה (imperva).
"בנוסף, ראינו באתרים המזויפים תשתית המדמה שירות לקוחות, שניתן להפנות שאלות לגבי תפעול האתר ולקבל תשובות, לכאורה ממפעיל אנושי. זו עדות נוספת לרמת התחכום של קמפיין התקיפה ואף לא ברור אם מדובר בבוט או במפעיל אנושי של שירות הלקוחות. מורכבות התשתית, והמאמץ אשר השקיעו התוקפים מלמדים אותנו שמאחורי העניין יש אופרציה שמכניסה כסף, ולכן סביר להניח שקמפיינים מסוג זה ימשיכו, תוך שינוי כתובות IP ושמות דומיין על-מנת להמשיך לפעול מתחת לרדאר".
כדי להימנע ממתקפות דומות, חשוב לזכור מספר כללי יסוד:
לפני הכל, וודאו שמדובר בשירות אמיתי של האתר בו אתם מנסים למכור את הפריט.
- 1. בדקו את סיומת הלינק שקיבלתם: אתרי מסחר לגיטימיים לרוב ישתמשו בסיומות ידועות ומוכרות כמו co.il, .com.
- 2. הסתכלו על המילה האחרונה לפני הסיומת: המילה הזו נקראת דומיין, והיא צריכה להכיל את שם האתר הלגיטימי בו פרסמתם את המודעה.
- 3. סימן של מנעול ליד כתובת האתר ?, לא מעידה שהאתר אמין
- משמעות הסמל היא, שהתקשורת ביניכם לבין האתר מוצפנת. בהיעדרו, אין למסור פרטים רגישים (כמו מספר אשראי)
- 4. אם הכנסתם את פרטי האשראי שלכם לאתר חשוד, זה לא סוף העולם!
- תוכלו לחסום את הכרטיס בקלות, גם באופן זמני, דרך מחלקת ההונאות של חברת האשראי, או באתר שלה.
- 5. השתמשו בשירות של יד2 אשר נקרא "מספר וירטואלי". כך לא תחשפו את מספר הטלפון הפרטי שלכם ותוכלו למנוע פניה ישירה של התוקפים דרך וואטסאפ.
- 6. ישנה אפשרות לרכוש כרטיס אשראי נטען ולהשתמש בו לרכישות באתרי מסחר. היתרון: במקרה של הונאה קל יותר לבטל את הכרטיס, ובנוסף יש לו הגבלה כספית.
מאתר יד2 נמסר בתגובה:
"אתר יד2 הוא לוח חינמי, המשמש כפלטפורמה ליצירת קשר בין מוכרים לקונים ואינו צד בעיסקה בשום שלב. כאתר הדוגל בצרכנות נבונה אנו מסבים את תשומת הלב של הקונים והמוכרים וממליצים לבחון היטב את פרטי העסקה, לבדוק את המוצרים המוצעים להם ולהימנע מתשלום מראש. במקרה הזה ניתן להבחין, כי הקישור שנשלח בהודעה פרטית מחוץ לאתר - הינו עוקץ, שכן לא קיים באתרינו שירות משלוחים וכלל לא מדובר באתר יד2".
"יצוין כי ככל שמתגלה שימוש לא חוקי בשירותים ובפלטפורמות השונות, אתר יד2 משתף פעולה עם נציגי החוק בכל פניה שמגיעה לשירות הלקוחות. אנחנו מבקשים מהציבור לפנות אלינו במקרים של גילוי דבר עבירה כדי שנוכל לטפל במקרה, ולהמשיך להעניק לגולשים פלטפורמה איכותית ואפקטיבית".