האם אתם בין אלפי הישראלים שקבלו SMS על סיום חבילת סלולר? זה פישינג
מאת
: מערכת Telecom News, 1.10.19, 17:10
אם כבר הכנסתם את פרטי כרטיס האשראי שלכם, עליכם לפנות בדחיפות לחברת האשראי שלכם כדי לחסום את הכרטיס ולהפיק כרטיס אשראי חדש.
אלפי ישראלים, מנויים מכל חברות הסלולר בארץ, קיבלו היום בחג ראש השנה הודעת
SMS המודיעה על סיום חבילת הסלולר שלהם. בתמונה להן מצויה ההודעה בזו הלשון: לקוח יקר, חבילת הסלולר שלך מסתיימת היום. לחידוש החבילה בעלות מבצע של 2.50 שקלים לחודש בצורה מאובטחת אונליין:
"http://ilpay.xyz/x8me1s" או כתובת דומה כשבמקום
xyz יש
ru (שזה מקור רוסי).
המקור הרוסי הוחלף בהודעות שנשלחו יותר מאוחר
בצהריים, כאשר ה-
ru היה בהודעות, שנשלחו מוקדם בבוקר. ההודעה נוסחה בעברית תקנית וכללה, כאמור, מחיר מפתה ביותר.
מסתבר, שזו הודעת פישינג או יותר מדויק
SMiShing (באמצעות SNS). אין ללחוץ על הקישור הזה. זה ניסיון הונאה שעלול להכניס לסמאטרפון קובץ זדוני ועי"כ להעביר ממנו בעתיד פרטים אישיים, אשראי וכד', גם אם לא נותנים לאחר מכן את פרטי כרטיס האשראי כדי לשלם על חבילת הסלולר "במבצע". יש למחוק מידית את ההודעה הזו. אם קבלתם את ההודעה ומחקתם אין כל חשש לפגיעה במכשיר או בפרטיות שלכם.
אם לחצתם על הקישור מומלץ לסרוק את המכשיר ע"י אפליקציית אבטחה מתאימה מחנויות
Apple או
Google. או ישירות ע"י אפליקציה של אחת מחברות אבטחת המידע כדי לשלול כל נזק אפשרי בעתיד. אם כבר הכנסתם את פרטי כרטיס האשראי שלכם לרכישת חבילת הסלולר, עליכם לפנות בדחיפות לחברת האשראי שלכם כדי לחסום את הכרטיס ולהפיק כרטיס אשראי חדש.
בכל מקרה, תמיד בקבלת הודעות כאלו מומלץ לפנות קודם כל לחברת הסלולר כדי לברר את מצב החשבון ולא לעשות פעולות ע"י קישורים הנשלחים בהודעות
SMS. חשוב מאוד לשים לב שהודעות כאלו צריכות קודם כל להישלח עם כתובת
httpS (
S בסוף המילה), אם כי זו לא ערובה שאין זו והנאה.
בכל מקרה, מי שקיבל היום את הודעת ה-
SMS הנ"ל וחשב לחדש חבילה, היה עליו קודם כל להתקשר מיד לחברת הסלולר
אפילו בחג ולאמת את תוכן המסרון. מה עוד שחברות סלולר ישראליות לא שולחות הודעות SMS מסוג זה בימי חג. העיתוי היה צריך כלשעצמו לעורר חשד.
הבסיס למתקפה הם מאגרים ענקיים של מספרי טלפון, שמשמשים בד"כ גורמים מסחריים ופוליטיים, אבל יש והם נופלים לידי האקרים העושים בהם שימוש לרעה כפי שקרה היום.
עדכון 2.10.19, 22:45: כתבה של מערך הסייבר הלאומי בנושא זה -
כאן. מבדיקה עולה, שהקישור מוביל לדף דיוג שמטרתו לאסוף פרטים אישיים ופיננסיים, אך אינו מוריד נוזקה.
הערת מערכת: בכל זאת טוב ומומלץ לסרוק את המכשיר באפליקציית אבטחה.