היזהרו: קמפיין פישינג מתוחכם דולה פרטי אשראי

"לקוחות בזק בינלאומי? ברכות!" – חברת אבטחת המידע ESET מזהירה מפני קמפיין פישינג רחב היקף המתחזה לחברות תקשורת דוגמת בזק בינלאומי, סלקום, הוט ופרטנר.

בקמפיין מצוין כי לרגל חגיגות יום השנה לבזק בינלאומי (שמתקיים ממש השבוע, בין התאריכים 4-11 למאי) הלקוחות מוזמנים לענות על סקר שביעות רצון.

עשרה מאושרים שעלו בגורל, יוכלו לזכות בפרס לבחירתם – אייפון 11 פרו, גלקסי S10 או אפל וואטש: "כתובת ה-IP שלכם נבחרה, אנא הזדרזו כי שמונה זוכים כבר אספו את הפרס שלהם ורק שניים נותרו".

לאחר שהמשתתפים לוחצים על כפתור "OK", הסקר מתחיל ובו עולות שאלות: "האם אתה מרוצה מהשירות של בזק בינלאומי, האם תמליץ על החברה" ועוד.

"האם אתה מרוצה מבזק בינלאומי?". לאחר מענה על הסקר, נערכת בדיקה שמראה כי נותר רק אייפון 11 פרו לבחירת הזוכה וכי יש לו מספר דקות בודדות על מנת לאסוף את הפרס ולזכות בו.

כדי להגביר את אמינות הקמפיין, מצורפת חלונית שמראה תגובות לכאורה של אנשים שזכו לקבל את הקופון "תודה רבה אתם מדהימים!".

לאחר שבחרו בפרס, עוברים הזוכים למסך תשלום על סך 7 שקלים תמורת דמי המשלוח. באמצעות מסך זה התוקפים למעשה יכולים לחייב את המותקפים ואף להעתיק את פרטי כרטיס האשראי.

ואיך תחויבו באופן קבוע גם על סכום של 29$ בכל חודש? בדיוק כך:

בנוסף לחיוב הקטן של 7 שקלים בתמורה למכשיר אייפון יוקרתי, באותיות הקטנות כתוב כי המשלמים גם מצטרפים למינוי תמורתו בכל חודש ירד סכום של 29$ מכרטיס האשראי שנמסר.

וזה לא הכול: מי שנכנס לדף דרך הדפדפן כרום לאנדרואיד, יקבל בקשה מהאתר להציג התראות. מי שיאשר את ההודעה יקבל פרסומות קופצות גם במהלך הגלישה בדפדפן וגם בזמן שימוש באפליקציות אחרות.

כדי להיפטר מפרסומות קופצות מסוג זה, יש להיכנס לדפדפן כרום, להגדרות (שלוש נקודות בצד הימני או השמאלי העליון של הדפדפן), להיכנס לתפריט ההתראות notificationsולהסיר את הסימון מהאתר הזדוני. תוכלו להיעזר במדריך הבא.

אז מה עושים?

חברת אבטחת המידע ESET מציעה לקחת בחשבון את הנקודות הבאות:

כאשר מציעים לכם מתנות, היו חשדניים:

· אין מתנות חינם, אם משום מקום מציעים לכם מתנות בשווי אלפי שקלים, וזה נראה טוב מכדי להיות אמיתי, כנראה שיש כאן משהו חשוד וזה הדבר הראשון שצריך להדליק נורה אדומה.

· אפשר לשים לב שהאתר עצמו הוא בשפה האנגלית. אין סיבה שבזק בינלאומי יפנו ללקוחות בשפה שאינה עברית.

· שימו לב לכתובת הקישור: במידה ומדובר בכתובת שאינה שייכת לשירות (במקרה הזה בזק בינלאומי), יש מקום לחשוד שמדובר בהתחזות.

· אף פעם אל תלחצו על קישורים שנשלחים בהודעות וואטסאפ ו-SMS.

· אם בכל זאת אתם רוצים לבדוק את אמיתות ההודעה, מומלץ שתיצרו קשר באופן עצמאי עם ספק השירות או ההטבה. תוכלו להתקשר ולוודא בעצמכם שאכן מתקיימת פעילות שכזו.

· עדכנו את מערכת ההפעלה, הדפדפנים ואת התוכנות בהם אתם עושים שימוש באופן סדיר והתקינו תוכנת הגנה על המחשב האישי שתדע לזהות התקפות בזמן אמת.

מה קורה אם נכנסתי לאחד הקישורים?

הסירו אפליקציות שאינכם מכירים או משתמשים מהמכשיר והחליפו סיסמאות לשירותים חשובים.

בצעו סריקה מקיפה למכשיר בעזרת אפליקציית אנטי וירוס.

במידה והזנתם פרטי אשראי באחד הלינקים, בדקו את חיובי האשראי ובמידת הצורך פנו לחברת האשראי לבטל חיובים שלא ביצעתם ובטלו את כרטיס האשראי במידה ונעשה בו שימוש לא חוקי.

'בחדרי' גם ברשתות החברתיות - הצטרפו!