זהירות: הודעת פישינג מתחזה ל-"yesPLANET" ומדהים כמה קל ליפול בפח
מאת:
מערכת Telecom News, 19.11.19, 15:31
הצעה לזכייה ב-35,000 דולרים מופצת ברבים, כביכול מרשת Yes Planet, ומנסה לגנוב פרטים של כרטיסי אשראי. איך זה עובד ואיך זה נראה (באמצעות 8 תמונות)? מה צריך להדליק נורה אדומה?
החל מאתמול, הודעת פישינג מופצת בתפוצה רחבה כביכול מאת "
yes Planet".
למקבלים את ההודעה מוצעת האפשרות להשלים סקר ותמורתו לקבל תשלום עד 35,000 דולרים בנוסח הבא: "
Complete survey and get paid up to 35,000$" וקישור מקוצר לעמוד פישינג.
ההודעה, לכאורה, נראית מפתה, מכיוון שהיא מגיעה בהמשך להודעות לגיטימיות מ-
Yes Planet.
השלימו סקר וזכו בעד 35,000$:
מבדיקה שערכה חברת האבטחה
ESET, לעמוד עצמו, כבר הגיעו למעלה מ-
3,700 אנשים.
המערכת, שמנסה לדלות את המידע מהמותקפים, עובדת באופן הבא:
ברגע שלוחצים על הקישור, מגיעים לעמוד של שאלון קצר, שמגריל בין 100 דולרים ל-35,000 דולרים. ברגע, שהוגרל סכום, בניסיון שלה הגרילה
ESET כ-26,000 דולרים, מתחיל שאלון.
עמוד הנחיתה ובו משיבים על שאלון במטרה לזכות בעשרות אלפי דולרים:
הסכום בו
ESET יכולה לזכות הוא - 26,600$:
לאחר שהוגרל הסכום מבקשים מהקורבן הפוטנציאלי להשיב על מספר שאלות קלילות.
שאלות עליהן יש להשיב בדרך לכסף:
לאחר שהמשיבים ענו על שאלות הסקר, כ-5 במספרן, מבשרים להם על הזכייה בדולרים. לטובת העברת סכום הפרס, עליהם לעדכן אמצעי תשלום במערכת באמצעות תשלום של 26 דולרים בלבד.
ברכות, זכית ב-26,000$, יש לעדכן אמצעי תשלום לטובת העברת הפרס:
קורבן, שאכן מעוניין לקדם את הזכייה לכאורה שלו, עובר למסך התשלום בו הוא מזין את פרטי כרטיס האשראי שלו: מספר, תוקף וספרות בגב הכרטיס.
מסך התשלום:
לפני שעוברים למסך התשלום, עוברים דרך הודעות של משתמשים "אמיתיים" עם התמיכה, בה הם מודים להם על העברת הפרסים והאפשרות לתת להם לזכות. אחד המשתמשים מציין, שהוא מחכה לחלק השני של התשלום, מה שאומר שהחלק הראשון כבר הגיע. גם הפנסיונרים מודים להם.
התכתבות עם התמיכה ואהדה של ה"זוכים" המזויפים:
הונאות פישינג הן עדיין אחד האיומים החמורים ביותר על המשתמשים פרטיים, כמו גם על חברות, והאקרים ממשיכים לנסות דרכים חדשות ויצירתיות כדי להערים על הגולשים למסור להם את הפרטים הרגישים והפיננסיים שלהם, שהם יוכלו להשתמש בהם מאוחר יותר כדי לגנוב את הכסף שלכם או כדי למכור את פרטי החשבונות המקוונים שלכם לעבריינים אחרים, שיעשו בהם שימוש לרעה
.
הבעיה במקרה זה היא, שהפישינג לא הגיע ממספר או גוף שאינו מוכר, אלא מוצג כשם מוכר, שכבר נשלחו ממנו הודעות לגיטימיות בעבר.
אבל עדיין קיימות דרכים לדעת שמדובר בהצעה מפוקפקת וכי אין לשתף איתה פעולה.
אמיר כרמי, מנהל הטכנולוגיות בחברת אבטחת המידע
ESET: "הבעיה מתחילה בכך, שספקיות הסלולר בישראל מאפשרות להציג שם שולח, שניתן לזייף בקלות במקום מספר טלפון, וכך לדמות משלוח מחברה או ספקית ממנה אנו רגילים לקבל הודעות
SMS. ישנן מדינות רבות בעולם, בכללן ארה"ב, שחוסמות את האפשרות וכך מונעות הונאות מסוג זה.
במקרה זה, למרות שהשולח הוא כביכול
Yes PLANET, העובדה שההודעות המקוריות משולח זה הן בעברית, אך הודעת הפישינג היא דווקא בשפה האנגלית צריכה
להדליק נורה אדומה ראשונה.
באופן כללי צריך להתחיל להתייחס להודעות
SMS בדיוק כפי שמתייחסים להודעות אימייל, בהן אנו כבר מנוסים עם תרמיות מסוג זה, ולא להתפתות למסור את פרטי האשראי או פרטים אישיים שלנו בלי שווידאנו, שמדובר במבצע קיים ואמיתי של אותה החברה".