Skip to main content

לקוחות yes: מתקפת פישינג חדשה מנסה לגנוב את פרטי האשראי שלכם

 |  Yossi Demri

על פי דיווח שהתקבל אמש (ד' ,19.12) מחברת ESET, נראה כי ישראלים רבים קיבלו מיילים המתחזים לחברת יס yes. מטרתה של מתקפת הפישינג היא לגנוב את פרטי האשראי ופרטים רגישים אחרים של לקוחות החברה ולמכור אותם ברשת, או להשתמש בהם כדי לגנוב כסף מהקורבנות. 

במייל נכתב שעקב מידע שגוי או חוסר במידע בחשבון, יש צורך לעדכן באופן מיידי את כל הפרטים האישיים כולל פרטי האשראי דרך הקישור המופיע במייל, וזאת על מנת שהחשבון ב- yes לא יושעה.

המייל המתחזה שקיבלו לקוחות yes

המייל המתחזה, קרדיט תמונה: ESET ישראל

לאחר שלוחצים על הקישור מגיעים לאתר מזויף אשר דומה מאוד לאתר של חברת yes. כתובת האתר היא כמובן לא הכתובת של אתר yes, ובאתר הקורבנות מתבקשים להזין את שם המשתמש והסיסמה של החשבון שלהם באתר yes, שם מלא, תעודת זהות, מספר כרטיס אשראי, תוקף, קוד אבטחה, כתובת דואר אלקטרוני ועוד. אם מזינים את כל הפרטים הללו ולוחצים על "שלח", כל המידע יישלח ישירות לתוקפים.

אתר פישינג המתחזה לאתר של חברת yes

אתר המתחזה לאתר של חברת yes שבו הלקוחות התבקשו להזין פרטי אשראי ופרטים אישיים אחרים

בתקופה האחרונה אנו נתקלים בלא מעט ניסיונות פישינג, כמו שזכור לנו מהמקרים של בזק או בנק לאומי ואפילו פייפאל, שבהם עברייני הרשת מנסים לגנוב מישראלים את פרטי האשראי ופרטים רגישים אחרים. חשוב מאוד - ברגע שאתם נתקלים במיילים או הודעות מהסוג הזה, אין ללחוץ על הקישור המצורף ! יש לסגור את המייל ולהיכנס ישירות לאתר החברה או השירות שבו אתם מנויים, או לחלופין להתקשר לשירות הלקוחות של החברה ולבדוק על מה מדובר.

בנוסף, חברת yes שלחה אתמול (ד') בערב הודעת SMS ללקוחותיה וטענה שנשלח SMS שגוי על עדכון פרטים ושאין צורך לעשות זאת, אך מדוע היא לא ציינה שמדובר במתקפת פישינג ולא איזה שהוא באג במערכת, כפי שמשתמע מההודעה ששלחה.

הודעת sms שחברת yes שלחה ללקוחותיה

הודעת ה- SMS שחברת yes שלחה ללקוחותיה

 סרטון המסביר על מתקפת הפישינג המתחזה לחברת yes

בתקופה האחרונה יש גידול משמעותי במספר מתקפות הפישינג המכוונות נגד ישראלים, ונראה גם שהתוקפים משתפרים מפעם לפעם ויוצרים אתרים שדומים מאוד לאתרים רשמיים של חברות ושירותים גדולים ופופולריים. הטכניקה נשארת אותה טכניקה שבה מנסים להפחיד את הלקוחות עם מייל מאיים שבו הם מתבקשים לעדכן פרטים בדחיפות דרך הקישור המופיע במייל, ואם לא יעשו זאת החשבון שלהם ייחסם לצמיתות.

| אולי יעניין אותך גם


 



הצטרפו אל +900 גולשים, המקבלים עדכונים שוטפים על תוכן עדכני ובלעדי של חדשות, מדריכים וסיקורים למחשבים ולסלולר