הצטרפו אל +900 גולשים, המקבלים עדכונים שוטפים על תוכן עדכני ובלעדי של חדשות, מדריכים וסיקורים למחשבים ולסלולר


Joomla Extensions powered by Joobi

Written on 27/10/2021, 05:06 by Y4PC
how-to-force-restart-an-android-phoneלאתחל מכשיר אנדרואיד זה משהו שבדרך כלל קל לעשות ולא אמורות לצוץ בעיות בזמן האתחול. אבל אם הטאבלט או הסמארטפון שלכם תקועים ולא מגיבים לאף לחיצה ?...
Written on 26/10/2021, 05:14 by Y4PC
how-to-convert-pdf-to-word-2021קיבלתם קובץ PDF ואתם מעוניינים להמיר אותו למסמך וורד (Word), כזה שניתן לערוך אותו ולבצע בו שינויים ? במדריך זה נסביר כיצד להמיר קבצי PDF לוורד...
Written on 24/10/2021, 05:03 by Y4PC
how-to-install-trezor-model-t-walletארנקי החומרה טרזור וואן (Trezor One) וטרזור מודל טי (Trezor Model T) הם ארנקי חומרה קרים ומאובטחים שמיוצרים על ידי חברת סאטושי לאבס...
Written on 20/10/2021, 05:07 by Y4PC
social-engineering-explainedקבלו תרחיש: יום שלישי בצהריים, פתאום אתם מקבלים הודעת SMS מדואר ישראל שהחבילה שהזמנתם מאמזון הגיעה לישראל אבל נתקעה במכס. בהודעה רשום גם שכדי...
Written on 19/10/2021, 03:55 by Y4PC
vishing-attacks-explainedבשנת 2006 נכנסה לחיינו מתקפה חדשה בשם וישינג (Vishing) שבה השתמשו נוכלים מרחבי העולם כדי להונות אנשים ולגנוב מהם כספים. לאחרונה אנחנו שומעים...
Written on 17/10/2021, 04:54 by Y4PC
smishing-explainedקיבלתם פעם הודעת SMS המתחזה לדואר ישראל, לבנק, לחברת האשראי או לחברת הסלולר שלכם, שבה ביקשו מכם לעדכן בדחיפות את הפרטים האישיים ואת פרטי האשראי,...
Written on 14/10/2021, 05:29 by Y4PC
how-to-translate-documents-in-google-docsשיתפו איתכם מסמך בגוגל דוקס (Google Docs) בשפה זרה ואתם מעוניינים לתרגם אותו לשפה העברית או לכל שפה אחרת ? גוגל דוקס מאפשרת למשתמשיה לתרגם...
Written on 12/10/2021, 05:07 by Y4PC
how-to-check-if-your-computer-can-run-windows-11מערכת ההפעלה החדשה מבית מיקרוסופט, ווינדוס 11 (Windows) שוחררה לפני מספר ימים ונראה שבינתיים אין יותר מידי תלונות עליה מצד משתמשים ששידרגו...
Written on 07/10/2021, 04:30 by Y4PC
how-to-hide-or-show-like-counts-on-facebookגם אתם בודקים אם הפוסטים שלכם הצליחו או לא לפי מספר הלייקים שהם קיבלו ? לפני מספר חודשים פייסבוק (Facebook) הודיעה כי תאפשר למשתמשים להסתיר או...
Written on 05/10/2021, 04:45 by Y4PC
how-to-see-your-most-used-apps-on-androidרשתות חברתיות כמו פייסבוק, אינסטגרם, יוטיוב וטיקטוק מנסות לגרום לכם להישאר כמה שיותר זמן באפליקציות שלהן באמצעות כל מיני מניפולציות וטריקים...

לא ללחוץ: הודעת פישינג שמתחזה ל- yes PLANET הגיעה לאלפי ישראלים

אלפי ישראלים הקליקו במהלך היממה האחרונה על הודעת פישינג המבטיחה תשלום של עד 35,000$ לכל מי שימלא שאלון קצר. ההודעה המפתה מופצת כביכול מרשת בתי הקולנוע יס פלאנט ומטרתה היא לגנוב את פרטי האשראי של כל מי שימלא את הפרטים האישיים שלו בדף ההגרלה שנפתח לאחר לחיצה על הקישור המופיע בהודעה.

אלפי ישראלים כבר נפלו בפח

אומנם הודעת ה- SMS מנוסחת בשפה האנגלית - "Complete survey and get paid up to 35,000$", אך מבדיקה שערכה חברת ESET נראה כי עד עכשיו לחצו על הקישור למעלה מ- 4,000 איש. נכון לעכשיו, עדיין לא ידוע כמה אנשים הזינו את הפרטים האישיים ואת פרטי כרטיס האשראי שלהם.

מה שגורם להודעה הזו להיראות אמיתית זה שבשם השולח מופיע השם yesPLANET והיא גם מופיעה תחת הודעות קודמות שבאמת התקבלו מ- yesPLANET, עד שמגיעים להודעה האחרונה שכתובה בשפה אנגלית ופה מתעורר החשד.

הודעת פישינג שהגיעה כביכול מ- yesPLANET

אנשים שלחצו על הקישור בהודעה הגיעו לאתר שבו מופיע שאלון קצר (כמו שהובטח בהודעה), ואם ימלאו אותו הם יוכלו להשתתף בהגרלה ולזכות בסכום שנע בין 100$ ל- 35,000$.

האתר שבו נמצאת ההגרלה המזויפת

לפני שמתחילים לענות על השאלון מוגרל סכום כלשהו שבו כביכול ניתן לזכות, ורק לאחר שהסכום מופיע ניתן להתחיל לענות על שאלות אמריקאיות. לאחר שהקורבנות ענו על כל 5-6 השאלות, האתר מודיע להם כי הם זכו בסכום שהופיע קודם לכן וכדי לקבל אותו הם צריכים להזין את פרטי כרטיס האשראי שלהם ולשלם 25$ ("דמי טיפול").

קורבנות שרצו למשוך את הכסף הגיעו לדף שבו הם התבקשו להזין את פרטי כרטיס האשראי שלהם הכוללים: מספר כרטיס, תוקף, 3 ספרות בגב הכרטיס, שם בעל הכרטיס וכתובת המייל. לאחר שמילאו את כל אלה ולחצו על כפתור ה- "Pay" (תשלום) הכחול שמופיע בחלק התחתון של הדף, הם חויבו ב- 25$, ובנוסף לכך, פרטי כרטיס האשראי שלהם יעברו להאקרים שיוכלו לעשות לעשות איתם קניות או למכור אותם ברשת האפלה.

עמוד פישינג שנבנה למטרות של גניבת פרטים של כרטיסי אשראי

אז איך ההאקרים הצליחו לזייף את שם השולח

בדרך כלל שמגיעות הודעות פישינג למייל או בסמס, המספר או הכתובת שמהם הגיעה ההודעה נראים מוזרים ולא אמיתיים. במקרה הזה ההודעה הגיעה כביכול מ- yesPLANET ולכן היא נראית מאוד אמינה, חוץ מהתוכן שלה שנראה מאוד חשוד.

סביר להניח שההאקרים השתמשו בשירות המאפשר לשנות את שם השולח וגם את המספר שממנו נשלחת ההודעה, ובאמצעות שירות זה הם שינו את שם השולח ל- yesPLANET ולאחר ששלחו את ההודעות לאלפי אנשים, הטלפון זיהה את ההודעה כהודעה אמיתית שהגיעה מ- יס פלאנט והעביר אותה אוטומטית להודעות שהגיעו ממנה בעבר למכשיר.

מה עושים אם הזנו את פרטי כרטיס האשראי

במידה והזנתם את פרטי האשראי שלכם, האתר יגבה מכם 25$, אך אל תשכחו שכעת כל הפרטים של הכרטיס נמצאים בידי ההאקרים. לכן, אנו ממליצים לבטל באופן מיידי את כרטיס האשראי ולהזמין אחד חדש, אך לפני שתעשו זאת התקשרו לחברת האשראי, ספרו להם על המקרה ובקשו מהם עזרה.

Comments powered by CComment