לקוחות Yes שימו לב: מיילים המתחזים לחברת Yes מנסים לגנוב פרטי אשראי
מאת:
מערכת Telecom News, 19.12.18, 17:12
הלינק מפנה לאתר מזויף, שנראה אחד לאחד כמו האתר הרשמי של Yes, בו מתבקש הקורבן להזין נתונים כמו שם משתמש וסיסמא בדיוק כמו באתר הרשמי של Yes. מה מומלץ לעשות?
חברת האבטחה
ESET דווחה על מתקפת פישינג - הפעם מיילים המתחזים לחברת
Yes. במייל נטען, שהם חווים בעיות טכניות ומבקשים ללחוץ על לינק כדי לעדכן את המידע של הקורבנות באתר. האתר אגב זהה לחלוטין לאתר הרשמי של
Yes אז יש לשים לב.
"יש לנו בעיות טכניות, לכן אנחנו מבקשים שתעדכן את המידע שלך כדי שהשירותים שלך לא יושעו" כך נכתב בכותרת של המייל, שנשלח מטעם השולח
Yes.co.il. "אם לא תעדכן את המידע שלך בתוך יומיים נשעה באופן זמני את חשבון
yes שלך" נתבקשו ישראלים, שקיבלו את המייל.
המייל המתחזה שמתקבל כביכול מחברת
Yes:
בפועל הלינק מפנה לאתר מזויף, שנראה אחד לאחד כמו האתר הרשמי של
,Yes בו מתבקש הקורבן להזין נתונים כמו שם משתמש וסיסמא בדיוק כמו באתר הרשמי של
Yes.
האתר המזויף אליו מפנה המייל:
האתר הרשמי של
yes:
לאחר מכן מופיע מסך נוסף בו הקורבן מתבקש להזין את פרטי האשראי שלו, בנוסף למספר ת"ז ותאריך לידה, בניגוד לאתר הרשמי בו מתבקש הלקוח של
Yes לאמת את פרטי אמצעי התשלום באמצעות 4 ספרות אחרונות של כרטיס האשראי.
כמובן, שאף אחד מהנתונים לא מועבר לחברה באמת אלא נגנב ע"י עברייני רשת. המטרה היא להוציא מהמשתמשים את פרטי כרטיס האשראי כדי למכור אותם ברשת או להשתמש בהם כדי לגנוב כסף מהקורבן.
המסך המזויף בו מתבקש הקורבן להזין פרטי אשראי:
אמיר כרמי, מנהל טכנולוגיות בחברת אבטחת המידע
ESET בישראל: "אנו רואים שיפור משמעותי בהתקפות פישינג על ישראלים לאורך כל החודשים האחרונים, כמו שזה נראה, התוקפים העתיקו במדויק את האתר הרשמי של
Yes בנראות שלו. בנוסף, כל הקישורים באתר המזויף מובילים לאתר הרשמי של
Yes, דבר שתורם לאמינות האתר.
הטכניקה פה היא טכניקה מוכרת של התקפות פישינג, בהן מועתק אתר אמיתי בצורה מלאה, אבל נדיר מאוד, שראינו אותה בשימוש בהתקפות על משתמשים ישראלים. צירוף כל הפרטים של שם, תאריך לידה, כרטיס אשראי עם תאריך תפוגה קוד אבטחה ומספר ת"ז מאפשרים לתוקפים להשתמש או למכור פרטים המאפשרים לבצע בקלות רכישות על חשבון הקורבן, ובמקביל למכור מידע אודותיו.
מומלץ לא להיכנס בשום אופן לקישורים מהודעות מסוג זה. כאשר מתקבל דוא"ל משירות בו אתם משתמשים , יש להיכנס ישירות לאתר לא דרך המייל ולוודא, שאכן יש צורך באימות הפרטים. דרך נוספת היא להתקשר ישירות לשירות הלקוחות ולהבין האם יש בעיה עם החשבון".