נוכלים מתחזים ל-yes ומנסים לגנוב כרטיסי אשראי

ישראלים קיבלו הודעות אימייל שמובילות לאתר מזויף שנראה בדיוק כמו אתר החברה; חברת ESET שזיהתה את המתקפה: התקפות פישינג על ישראלים הולכות והופכות מתוחכמות בחודשים האחרונים

עודד ירון
שתפו כתבה במיילשתפו כתבה במייל
מעבר לטוקבקים
עודד ירון

נוכלים פתחו בימים האחרונים במתקפת פישינג שנועדה לגניבת מידע אישי של לקוחות חברת yes, כולל פרטי כרטיס אשראי, כך דיווחה היום (רביעי) חברת אבטחת הסייבר Eset. 

הקמפיין החדש מבוסס על אימיילים שבהם התוקפים טענים כי החברה חווה בעיות טכניות, ומבקשת שתעדכנו את פרטיכם. "יש לנו בעיות טכניות, לכן אנחנו מבקשים שתעדכן את המידע שלך כדי שהשירותים שלך לא יושעו" כך נכתב בכותרת של המייל שנשלח מטעם השולח Yes.co.il. "אם לא תעדכן את המידע שלך בתוך יומיים, נשעה באופן זמני את חשבון yes שלך".

ההודעה ששלחו התוקפים
ההודעה ששלחו התוקפיםצילום: ESET

המייל כולל לינק המוביל לאתר מזויף שנראה זהה לחלוטין לאתר הרשמי של yes, אך כתובתו שונה. שם הלקוחות מתבקשים להזין את שם המשתמש והססמה שלהם. 

האתר המזויף. נראה בדיוק כמו המקורי
האתר המזויף. נראה בדיוק כמו המקוריצילום: ESET

לאחר מכן מופיע מסך נוסף בו הקורבן מתבקש להזין את פרטי האשראי שלו, בנוסף למספר ת"ז ותאריך לידה. בניגוד לאתר הרשמי בו מתבקש הלקוח של yes לאמת את פרטי אמצעי התשלום באמצעות 4 הספרות האחרונות של כרטיס האשראי.

טופס עדכון הפרטים באתר המזויף
טופס עדכון הפרטים באתר המזויףצילום: ESET

"אנחנו רואים שיפור משמעותי בהתקפות פישינג על ישראלים בחודשים האחרונים",  ציין אמיר כרמי, מנהל טכנולוגיות ב-ESET ישראל. "הטכניקה פה היא טכניקה מוכרת של התקפות פישינג... אבל נדיר מאוד לראות אותה בשימוש בהתקפות על משתמשים ישראלים".

כרמי המליץ "לא להיכנס בשום אופן לקישורים מהודעות מהסוג זה"

לדבריו, אם אתם מעוניינים לבדוק את נכונות הדברים במיילים מהסוג הזה, יש להיכנס ישירות לאתר השירות, ולא להשתמש בלינקים שנשלחים אליכם באימייל. לחילופין, אפשר להתקשר ישירות לשירות הלקוחות ולברר אם אכן יש בעיה כלשהי.

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ