בואו לגלות את עמוד הכתבה החדש שלנו
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

נוכלים מתחזים ל-yes ומנסים לגנוב כרטיסי אשראי

ישראלים קיבלו הודעות אימייל שמובילות לאתר מזויף שנראה בדיוק כמו אתר החברה; חברת ESET שזיהתה את המתקפה: התקפות פישינג על ישראלים הולכות והופכות מתוחכמות בחודשים האחרונים

תגובות

נוכלים פתחו בימים האחרונים במתקפת פישינג שנועדה לגניבת מידע אישי של לקוחות חברת yes, כולל פרטי כרטיס אשראי, כך דיווחה היום (רביעי) חברת אבטחת הסייבר Eset. 

הקמפיין החדש מבוסס על אימיילים שבהם התוקפים טענים כי החברה חווה בעיות טכניות, ומבקשת שתעדכנו את פרטיכם. "יש לנו בעיות טכניות, לכן אנחנו מבקשים שתעדכן את המידע שלך כדי שהשירותים שלך לא יושעו" כך נכתב בכותרת של המייל שנשלח מטעם השולח Yes.co.il. "אם לא תעדכן את המידע שלך בתוך יומיים, נשעה באופן זמני את חשבון yes שלך".

ההודעה ששלחו התוקפים
ESET

המייל כולל לינק המוביל לאתר מזויף שנראה זהה לחלוטין לאתר הרשמי של yes, אך כתובתו שונה. שם הלקוחות מתבקשים להזין את שם המשתמש והססמה שלהם. 

האתר המזויף. נראה בדיוק כמו המקורי
ESET

לאחר מכן מופיע מסך נוסף בו הקורבן מתבקש להזין את פרטי האשראי שלו, בנוסף למספר ת"ז ותאריך לידה. בניגוד לאתר הרשמי בו מתבקש הלקוח של yes לאמת את פרטי אמצעי התשלום באמצעות 4 הספרות האחרונות של כרטיס האשראי.

טופס עדכון הפרטים באתר המזויף
ESET

"אנחנו רואים שיפור משמעותי בהתקפות פישינג על ישראלים בחודשים האחרונים",  ציין אמיר כרמי, מנהל טכנולוגיות ב-ESET ישראל. "הטכניקה פה היא טכניקה מוכרת של התקפות פישינג... אבל נדיר מאוד לראות אותה בשימוש בהתקפות על משתמשים ישראלים".

כרמי המליץ "לא להיכנס בשום אופן לקישורים מהודעות מהסוג זה"

לדבריו, אם אתם מעוניינים לבדוק את נכונות הדברים במיילים מהסוג הזה, יש להיכנס ישירות לאתר השירות, ולא להשתמש בלינקים שנשלחים אליכם באימייל. לחילופין, אפשר להתקשר ישירות לשירות הלקוחות ולברר אם אכן יש בעיה כלשהי.



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות

כתבות שאולי פספסתם

*#
בואו לגלות את עמוד הכתבה החדש שלנו