ביממה האחרונה גולשים ישראלים דיווחו על הודעה שהופיעה בפתאומיות כאשר גלשו באינטרנט ובהודעה נכתב כי לרגל חגיגות יום השנה של החברה (סלקום, בזק בינלאומי, הוט ופרטנר) היא מחלקת פרסים שווים במיוחד לכל מי שיענה על סקר קצר. מדובר על קמפיין פישינג חדש ורחב היקף שבו התוקפים מתחזים לספקיות האינטרנט במטרה להשיג את פרטי האשראי של הלקוחות של ספקיות האינטרנט הגדולות בישראל.

ברכותנו ! זכיתם באייפון 11, גלקסי S10 או אפל ווטש

אם ניקח לדוגמה את ההודעה שקיבלו לקוחות סלקום, ראשית ניתן לראות שההודעה כתובה בשפה האנגלית, שזה כבר אמור לעורר חשד ולהדליק נורה אדומה, כי אין סיבה שחברת סלקום תפנה ללקוחות שלה בשפה האנגלית ולא בעברית. שנית, למה שסלקום תחלק פרסים כמו אייפון 11 או גלקסי S10 על מילוי סקר ?

קרדיט תמונות: חברת אבטחת המידע ESET

מה ששונה ומיוחד בקמפיין הפישינג הזה, זה שהתוקפים התאימו את הודעות הפישינג לפי ספקיות האינטרנט של הגולשים שאליהן נשלחו ההודעות. לדוגמה: לקוחות סלקום קיבלו הודעה לכאורה מחברת סלקום, לקוחות בזק בינלאומי קיבלו הודעה לכאורה מבזק בינלאומי וכו'.

התוקפים הצליחו לשלוח הודעות ממוקדות לגולשים על ידי שימוש בכתובת האיי פי שלהם. לפי הכתובת הם ידעו מי ספקית האינטרנט של אותו גולש ושלחו לו הודעה הכוללת את הלוגו של החברה והצבעים האופייניים לה. גולשים שקיבלו את ההודעה ולחצו על כפתור ה- 'OK' שמופיע בחלק התחתון שלה הופנו לסקר שבו הם היו צריכים לענות על מספר שאלות באנגלית, כמו: האם הם מרוצים מהחברה, האם הם ימליצו עליה וכו'.

לאחר שהגולשים ענו על הסקר הם הופנו לדף שבו הופיעו מספר פרסים לבחירה, כמו: אייפון 11, גלקסי S10 ואפילו השעון החכם של אפל Apple Watch. התוקפים ניסו לייצר לחץ על הקורבנות בכך שהקציבו להם רק מספר דקות לבחור את הפרס, ובנוסף לכך צירפו צילום מסך מזויף עם תגובות של גולשים שלכאורה זכו באחד מהפרסים המופיעים.

לאחר הבחירה בפרס, הופנו הקורבנות לדף שבו הם התבקשו להזין את מספר כרטיס האשראי, תוקף ושלוש ספרות בגב הכרטיס כדי לחייב אותם בסכום של 7 ש"ח תמורת דמי המשלוח של הפרס, וגם כדי לגנוב מהם את פרטי האשראי. בנוסף לכך, באותיות הקטנות של התקנון מופיע שכל מי ששילם יצטרף אוטומטית לשירות שעליו הוא יחויב בכל חודש בסכום של 28.99 דולרים. 

גולשים שגלשו באתר הזדוני דרך דפדפן הגוגל כרום ממכשיר האנדרואיד שלהם, קיבלו מהאתר בקשה להצגת התראות. אלה שאישרו את הבקשה קיבלו פרסומות שקפצו במהלך הגלישה באינטרנט. אם אישרתם בטעות בקשות מסוג זה, תוכלו לבטל את ההתראות מהאתר הזדוני בעזרת המדריך הבא.

ההגנה והשמירה על הפרטיות שלכם מתחילה אצלכם

חשוב שתבינו שאין מתנות חינם ואם מציעים לכם משהו במתנה זה צריך לעורר אצלכם חשד. במיוחד כאשר מדובר על מתנות בשווי של מאות ואלפי שקלים. ניתן לראות ישר שהודעות מסוג זה הן מזויפות כי הן בשפה האנגלית או מנוסחות בעברית עילגת וגם הקישור המפנה לשאלון או לאתר המתחזה לא נראה אמין ולא קשור לחברה שממנה הגיעה ההודעה.

מעבר לכך, אנו ממליצים לא ללחוץ על קישורים חשודים שמגיעים אליכם בהודעות וואטסאפ או סמסים, לא מאנשים שאתם מכירים ובמיוחד לא מזרים.

אם לחצתם על אחד הקישורים המופיעים בהודעה, מומלץ לחפש אחר אפליקציות חשודות שהותקנו בסמארטפון או במחשב ולהסיר אותן. כמו כן, יש להחליף סיסמאות לחשבון הבנק, המייל ולשירותים חשובים נוספים שבהם יש לכם חשבון.

הזנתם גם את פרטי האשראי שלכם ? התקשרו בדחיפות לחברת האשראי, ספרו להם על המקרה ובקשו מהם לאתר ולבטל חיובים שלא ביצעתם. אנו ממליצים גם להתייעץ עם נציג השירות ולשקול לבטל את כרטיס האשראי.