לקוחות yes: מתקפת פישינג חדשה מנסה לגנוב את פרטי האשראי שלכם
על פי דיווח שהתקבל אמש (ד' ,19.12) מחברת ESET, נראה כי ישראלים רבים קיבלו מיילים המתחזים לחברת יס yes. מטרתה של מתקפת הפישינג היא לגנוב את פרטי האשראי ופרטים רגישים אחרים של לקוחות החברה ולמכור אותם ברשת, או להשתמש בהם כדי לגנוב כסף מהקורבנות.
במייל נכתב שעקב מידע שגוי או חוסר במידע בחשבון, יש צורך לעדכן באופן מיידי את כל הפרטים האישיים כולל פרטי האשראי דרך הקישור המופיע במייל, וזאת על מנת שהחשבון ב- yes לא יושעה.
המייל המתחזה, קרדיט תמונה: ESET ישראל
לאחר שלוחצים על הקישור מגיעים לאתר מזויף אשר דומה מאוד לאתר של חברת yes. כתובת האתר היא כמובן לא הכתובת של אתר yes, ובאתר הקורבנות מתבקשים להזין את שם המשתמש והסיסמה של החשבון שלהם באתר yes, שם מלא, תעודת זהות, מספר כרטיס אשראי, תוקף, קוד אבטחה, כתובת דואר אלקטרוני ועוד. אם מזינים את כל הפרטים הללו ולוחצים על "שלח", כל המידע יישלח ישירות לתוקפים.
אתר המתחזה לאתר של חברת yes שבו הלקוחות התבקשו להזין פרטי אשראי ופרטים אישיים אחרים
בתקופה האחרונה אנו נתקלים בלא מעט ניסיונות פישינג, כמו שזכור לנו מהמקרים של בזק או בנק לאומי ואפילו פייפאל, שבהם עברייני הרשת מנסים לגנוב מישראלים את פרטי האשראי ופרטים רגישים אחרים. חשוב מאוד - ברגע שאתם נתקלים במיילים או הודעות מהסוג הזה, אין ללחוץ על הקישור המצורף ! יש לסגור את המייל ולהיכנס ישירות לאתר החברה או השירות שבו אתם מנויים, או לחלופין להתקשר לשירות הלקוחות של החברה ולבדוק על מה מדובר.
בנוסף, חברת yes שלחה אתמול (ד') בערב הודעת SMS ללקוחותיה וטענה שנשלח SMS שגוי על עדכון פרטים ושאין צורך לעשות זאת, אך מדוע היא לא ציינה שמדובר במתקפת פישינג ולא איזה שהוא באג במערכת, כפי שמשתמע מההודעה ששלחה.
הודעת ה- SMS שחברת yes שלחה ללקוחותיה
סרטון המסביר על מתקפת הפישינג המתחזה לחברת yes
בתקופה האחרונה יש גידול משמעותי במספר מתקפות הפישינג המכוונות נגד ישראלים, ונראה גם שהתוקפים משתפרים מפעם לפעם ויוצרים אתרים שדומים מאוד לאתרים רשמיים של חברות ושירותים גדולים ופופולריים. הטכניקה נשארת אותה טכניקה שבה מנסים להפחיד את הלקוחות עם מייל מאיים שבו הם מתבקשים לעדכן פרטים בדחיפות דרך הקישור המופיע במייל, ואם לא יעשו זאת החשבון שלהם ייחסם לצמיתות.