היזהרו מהפצחנים
זה לא yes planet: הצעה לזכייה ב-35,000$
הפצחנים המרושעים אינם נחים לרגע. ביומיים האחרונים מופצת הודעת פישינג על כביכול אפשרות לזכייה ב35 אלף דולרים, אלא שמדובר בעוקץ שמפתה את הציבור להזין פרטי אשראי לענות על כמה שאלות קלילות ולזכות | הזהרו
- אלי שלזינגר
- כ"א חשון התש"פ
יס פלאנט צילום: יונתן זינדל, פלאש 90
החל משלשום (ראשון), הודעת פישינג מופצת בישראל בתפוצה רחבה, כביכול מחברת "yes Planet". למקבלים את ההודעה מוצעת האפשרות להשלים סקר ותמורתו לקבל תשלום עד 35,000$ בנוסח הבא: "Complete survey and get paid up to 35,000$" וקישור מקוצר לעמוד פישינג.
ההודעה לכאורה נראית מפתה, מכיוון שהיא מגיעה בהמשך להודעות לגיטימיות מ-Yes Planet בהן גם השם של הנמען כפי שניתן לראות בתמונה מטה.
השלימו סקר וזכו בעד 35,000$
לעמוד עצמו, כבר הגיעו למעלה מ-3,700 אנשים. מבדיקה שערכה חברת אבטחת המידע ESET, עולה כי המערכת שמנסה לדלות את המידע מהמותקפים עובדת באופן הבא: ברגע שלוחצים על הקישור, מגיעים לעמוד של שאלון קצר שמגריל בין 100$ ל-35,000$. ברגע שהוגרל סכום, מתחיל שאלון.
לאחר שהוגרל הסכום מבקשים מהקורבן הפוטנציאלי להשיב על מספר שאלות קלילות. לאחר שהמשיבים ענו על שאלות הסקר, כ-5 במספרן, מבשרים להם על הזכייה בדולרים. לטובת העברת סכום הפרס, עליהם לעדכן אמצעי תשלום במערכת באמצעות תשלום של 26$ בלבד.
קורבן שאכן מעוניין לקדם את הזכייה לכאורה שלו, עובר למסך התשלום בו הוא מזין את פרטי כרטיס האשראי שלו: מספר, תוקף וספרות בגב הכרטיס.
הסכום בו אנחנו יכולים לזכות הוא – 26,600$
לפני שעוברים למסך התשלום, עוברים דרך הודעות של משתמשים "אמיתיים" עם התמיכה, בה הם מודים להם על העברת הפרסים והאפשרות לתת להם לזכות. אחד המשתמשים מציין כי הוא מחכה לחלק השני של התשלום, מה שאומר שהחלק הראשון כבר הגיע. גם הפנסיונרים מודים להם.
הונאות פישינג הן עדיין אחד האיומים החמורים ביותר על המשתמשים פרטיים, כמו גם על חברות, והאקרים ממשיכים לנסות דרכים חדשות ויצירתיות כדי להערים על הגולשים למסור להם את הפרטים הרגישים והפיננסיים שלהם, שהם יוכלו להשתמש בהם מאוחר יותר כדי לגנוב את הכסף שלכם או כדי למכור את פרטי החשבונות המקוונים שלכם לעבריינים אחרים שיעשו בהם שימוש לרעה.
ברכות, זכית ב-26,000$, יש לעדכן אמצעי תשלום לטובת העברת הפרס
הבעיה במקרה זה היא שהפישינג לא הגיע ממספר או גוף שאינו מוכר, אלא מוצג כשם מוכר שכבר נשלחו ממנו הודעות לגיטימיות בעבר. אבל עדיין קיימות דרכים לדעת שמדובר בהצעה מפוקפקת וכי אין לשתף איתה פעולה.
אמיר כרמי, מנהל הטכנולוגיות בחברת אבטחת המידע ESET מציין כי "הבעיה מתחילה בכך שספקיות הסלולר בישראל מאפשרות להציג שם שולח שניתן לזייף בקלות במקום מספר טלפון, וכך לדמות משלוח מחברה או ספקית ממנה אנו רגילים לקבל הודעות אסמס. ישנן מדינות רבות בעולם, בכללן ארה"ב, שחוסמות את האפשרות וכך מונעות הונאות מסוג זה".
"במקרה זה, למרות שהשולח הוא כביכול Yes PLANET, העובדה שההודעות המקוריות משולח זה הן בעברית, אך הודעת הפישינג היא דווקא בשפה האנגלית צריכה להדליק נורה אדומה ראשונה. באופן כללי צריך להתחיל להתייחס להודעות אסמס בדיוק כפי שמתייחסים להודעות אימייל, בהן אנחנו כבר מנוסים עם תרמיות מסוג זה, ולא להתפתות למסור את פרטי האשראי או פרטים אישיים שלנו בלי שווידאנו שמדובר במבצע קיים ואמיתי של אותה החברה".
הוספת תגובה
לכתבה זו טרם התפרסמו תגובות