בואו לגלות את עמוד הכתבה החדש שלנו
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

קיבלתם SMS עם לינק לעדכון פרטים בבנק? יכול להיות שנפלתם בפח

לקוחות בנק מרכנתיל דיווחו הערב כי קיבלו SMS שהתחזה לשירות הבנק. הלינק שנכלל בהודעה הפנה לאתר לגניבת פרטי החשבון והוא נסגר לאחר כשעתיים

6תגובות

קמפיין פישינג ממוקד וקצר מועד באמצעות הודעות SMS נפתח הערב נגד לקוחות בנק מרקנטיל דיסקונט, כך עולה מדיווחים של גולשים ברשת. 

התוקפים, שהתחזו לבנק, כתבו בהודעה "לקוח יקר, לצורך הצפנת נתונים אתה מתבקש לעדכן את חשבונך תוך 24 שעות. אנא השתמש בלינק מאובטח זה". 

הקישור "המאובטח" המדובר היה בעצם קישור מקוצר בשירות bit.ly, שלצורך מראית העין התוקפים דאגו שיראה כאילו הוא קשור לבנק (הקישור המלא היה bit.ly/MercantileUpdate).

אחרי שמנכ"לית ארגון מדעת, אדוה לוטן, העלתה צילום מסך של ההודעה שקיבלה, והסבירה כי נראה לה שמדובר בפישינג, חוקר האבטחה דרור רפפורט אישר כי זה אכן המקרה, וכך הזהיר בפייסבוק גם נדב נוני, גם מפתח בחברת הסייבר Cymmetria. 

רפפורט סיפר ל"הארץ" כי האתר כלל שדות למילוי שם משתמש, סיסמה, מספר כרטיס אשראי וקוד. לאחר מכן, האתר הפנה אותם לאתר האמיתי של הבנק, כדי למנוע מהם לחשוד שנפלו קורבן לתקיפה. 

רפפורט סיפר שבמשך כשעתיים נרשמו כ-3000 כניסות לאתר, וככל הנראה בבנק הבחינו בכך, משום שהוא הוסר מהרשת זמן קצר לאחר מכן. 



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות
*#
בואו לגלות את עמוד הכתבה החדש שלנו