האם נפלתם בפח של קמפיין פישינג המתחזה לחברות תקשורת (סלולר/קווי) ודולה פרטי אשראי?
מאת:
מערכת Telecom News, 5.5.20, 17:20
מדובר בקמפיין דיוג רחב היקף המתחזה לחברות תקשורת ישראליות כשההודעות עוסקות בסקרי שביעות רצון עם פרסים נחשקים. איך נראות ההודעות שלב אחר שלב ומה עושים?
"לקוחות בזק בינלאומי? ברכות!" - חברת אבטחת המידע
ESET מזהירה מפני קמפיין פישינג רחב היקף המתחזה לחברות תקשורת דוגמת בזק בינלאומי, סלקום ועוד.
החוקרים הישראלים שבדקו את הקוד דוני ודיווחו הם: תום מלכה, מאור דיין וסהר אביטן.
בקמפיין מטה לדוגמה, מצוין, שלרגל חגיגות יום השנה לבזק בינלאומי (שמתקיים ממש השבוע, בין התאריכים 4-11 למאי 2020) הלקוחות מוזמנים לענות על סקר שביעות רצון.
10 מאושרים, שיעלו בגורל, יוכלו לזכות בפרס לבחירתם - אייפון 11 פרו, גלקסי
S10 או מחלבן ירוק באמצע צד ימיןהפרס שלהם ורק שניים נותרו".
"ברכות - השיבו על הסקר וזכו בפרס" - בזק בינלאומי:
חברת סלקום:
לאחר שהמשתתפים לוחצים על כפתור "
OK", הסקר מתחיל ובו עולות שאלות: "האם אתה מרוצה מהשירות של בזק בינלאומי, האם תמליץ על החברה" ועוד.
"האם אתה מרוצה מבזק בינלאומי?":
"בדיקה האם ישנם פרסים זמינים":
לאחר מענה על הסקר, נערכת בדיקה המראה, שנותר רק אייפון 11 פרו לבחירת הזוכה וכי יש לו מספר דקות בודדות כדי לאסוף את הפרס ולזכות בו.
"לחצו כדי לאסוף את הפרס בו זכיתם":
כדי להגביר את אמינות הקמפיין, מצורפת חלונית, שמראה תגובות, לכאורה, של אנשים שזכו לקבל את הקופון "תודה רבה אתם מדהימים!".
צילום מסך: "תודה רבה אתם נהדרים!", אבל באנגלית:
לאחר שבחרו בפרס, עוברים הזוכים למסך תשלום על סך 7 ש"ח תמורת דמי המשלוח. באמצעות מסך זה התוקפים למעשה יכולים לחייב את המותקפים ואף להעתיק את פרטי כרטיס האשראי.
תשלום עבור" דמי משלוח" בכדי לדוג את פרטי האשראי של המותקף:
ואיך תחויבו באופן קבוע גם על סכום של 29$ בכל חודש? בדיוק כך:
בנוסף לחיוב הקטן של 7 ₪ בתמורה למכשיר אייפון יוקרתי, באותיות הקטנות כתוב, שהמשלמים גם מצטרפים למינוי תמורתו בכל חודש ירד סכום של 29$ מכרטיס האשראי שנמסר.
האותיות הקטנות: דמי מינוי חודשיים על סך 29$:
וזה לא הכול:
מי שנכנס לדף דרך הדפדפן כרום לאנדרואיד, יקבל בקשה מהאתר להציג התראות. מי שיאשר את ההודעה יקבל פרסומות קופצות גם במהלך הגלישה בדפדפן וגם בזמן שימוש באפליקציות אחרות.
כדי להיפטר מפרסומות קופצות מסוג זה, יש להיכנס לדפדפן כרום, להגדרות (3 נקודות בצד הימני או השמאלי העליון של הדפדפן), להיכנס לתפריט ההתראות
notifications ולהסיר את הסימון מהאתר הזדוני. תוכלו להיעזר
במדריך הבא.
אז מה עושים?
חברת אבטחת המידע
ESET מציעה לקחת בחשבון את הנקודות הבאות:
כאשר מציעים לכם מתנות, היו חשדניים:
- אין מתנות חינם, אם משום מקום מציעים לכם מתנות בשווי אלפי ש"ח וזה נראה טוב מכדי להיות אמיתי, כנראה שיש כאן משהו חשוד וזה הדבר הראשון, שצריך להדליק נורה אדומה.
- אפשר לשים לב, שהאתר עצמו הוא בשפה האנגלית. אין סיבה, שבזק בינלאומי תפנה ללקוחות בשפה, שאינה עברית.
- שימו לב לכתובת הקישור: במידה ומדובר בכתובת, שאינה שייכת לשירות (במקרה הזה בזק בינלאומי), יש מקום לחשוד שמדובר בהתחזות.
צילום מסך: כתובת האתר לא קשורה לחברה עצמה:
- אף פעם אל תלחצו על קישורים הנשלחים בהודעות וואטסאפ ו-SMS.
- אם בכל זאת אתם רוצים לבדוק את אמיתות ההודעה, מומלץ ליצור קשר באופן עצמאי עם ספק השירות או ההטבה. תוכלו להתקשר ולוודא בעצמכם, שאכן מתקיימת פעילות כזו.
- עדכנו את מערכת ההפעלה, הדפדפנים ואת התוכנות בהם אתם עושים שימוש באופן סדיר והתקינו תוכנת הגנה על המחשב האישי שתדע לזהות התקפות בזמן אמת.
מה קורה אם נכנסתי לאחד הקישורים?
הסירו אפליקציות, שאינכם מכירים או משתמשים מהמכשיר והחליפו סיסמאות לשירותים חשובים
.
בצעו סריקה מקיפה למכשיר בעזרת אפליקציית אנטי וירוס.
במידה והזנתם פרטי אשראי באחד הלינקים, בדקו את חיובי האשראי ובמידת הצורך פנו לחברת האשראי לבטל חיובים שלא ביצעתם ובטלו את כרטיס האשראי במידה ונעשה בו שימוש לא חוקי.