אלפי ישראלים הקליקו במהלך היממה האחרונה על הודעת פישינג המבטיחה תשלום של עד 35,000$ לכל מי שימלא שאלון קצר. ההודעה המפתה מופצת כביכול מרשת בתי הקולנוע יס פלאנט ומטרתה היא לגנוב את פרטי האשראי של כל מי שימלא את הפרטים האישיים שלו בדף ההגרלה שנפתח לאחר לחיצה על הקישור המופיע בהודעה.

אלפי ישראלים כבר נפלו בפח

אומנם הודעת ה- SMS מנוסחת בשפה האנגלית - "Complete survey and get paid up to 35,000$", אך מבדיקה שערכה חברת ESET נראה כי עד עכשיו לחצו על הקישור למעלה מ- 4,000 איש. נכון לעכשיו, עדיין לא ידוע כמה אנשים הזינו את הפרטים האישיים ואת פרטי כרטיס האשראי שלהם.

מה שגורם להודעה הזו להיראות אמיתית זה שבשם השולח מופיע השם yesPLANET והיא גם מופיעה תחת הודעות קודמות שבאמת התקבלו מ- yesPLANET, עד שמגיעים להודעה האחרונה שכתובה בשפה אנגלית ופה מתעורר החשד.

אנשים שלחצו על הקישור בהודעה הגיעו לאתר שבו מופיע שאלון קצר (כמו שהובטח בהודעה), ואם ימלאו אותו הם יוכלו להשתתף בהגרלה ולזכות בסכום שנע בין 100$ ל- 35,000$.

לפני שמתחילים לענות על השאלון מוגרל סכום כלשהו שבו כביכול ניתן לזכות, ורק לאחר שהסכום מופיע ניתן להתחיל לענות על שאלות אמריקאיות. לאחר שהקורבנות ענו על כל 5-6 השאלות, האתר מודיע להם כי הם זכו בסכום שהופיע קודם לכן וכדי לקבל אותו הם צריכים להזין את פרטי כרטיס האשראי שלהם ולשלם 25$ ("דמי טיפול").

קורבנות שרצו למשוך את הכסף הגיעו לדף שבו הם התבקשו להזין את פרטי כרטיס האשראי שלהם הכוללים: מספר כרטיס, תוקף, 3 ספרות בגב הכרטיס, שם בעל הכרטיס וכתובת המייל. לאחר שמילאו את כל אלה ולחצו על כפתור ה- "Pay" (תשלום) הכחול שמופיע בחלק התחתון של הדף, הם חויבו ב- 25$, ובנוסף לכך, פרטי כרטיס האשראי שלהם יעברו להאקרים שיוכלו לעשות לעשות איתם קניות או למכור אותם ברשת האפלה.

אז איך ההאקרים הצליחו לזייף את שם השולח

בדרך כלל שמגיעות הודעות פישינג למייל או בסמס, המספר או הכתובת שמהם הגיעה ההודעה נראים מוזרים ולא אמיתיים. במקרה הזה ההודעה הגיעה כביכול מ- yesPLANET ולכן היא נראית מאוד אמינה, חוץ מהתוכן שלה שנראה מאוד חשוד.

סביר להניח שההאקרים השתמשו בשירות המאפשר לשנות את שם השולח וגם את המספר שממנו נשלחת ההודעה, ובאמצעות שירות זה הם שינו את שם השולח ל- yesPLANET ולאחר ששלחו את ההודעות לאלפי אנשים, הטלפון זיהה את ההודעה כהודעה אמיתית שהגיעה מ- יס פלאנט והעביר אותה אוטומטית להודעות שהגיעו ממנה בעבר למכשיר.

מה עושים אם הזנו את פרטי כרטיס האשראי

במידה והזנתם את פרטי האשראי שלכם, האתר יגבה מכם 25$, אך אל תשכחו שכעת כל הפרטים של הכרטיס נמצאים בידי ההאקרים. לכן, אנו ממליצים לבטל באופן מיידי את כרטיס האשראי ולהזמין אחד חדש, אך לפני שתעשו זאת התקשרו לחברת האשראי, ספרו להם על המקרה ובקשו מהם עזרה.