האזהרה החדשה לציבור: אפליקציית הטבות שמתחזה לאלעל

הפישינג נמשך: מערך הסייבר הלאומי פרסם היום (ראשון) אזהרה דחופה לציבור בעקבות זיהוי קמפיין פישינג המתחזה לחברת התעופה אל על.

במסגרת ההונאה מופצות הודעות על הטבות ובונוסים כביכול, המפנות לאתר מתחזה שמנסה לגרום למשתמשים להוריד קובץ זדוני למכשיר, שנראה כמו אפליקציה רשמית של החברה. מערך הסייבר הלאומי מסר כי הוא פועל להסיר את הקישורים וחוקר מהם הנזקים העלולים להיגרם מהורדת האפליקציה.

"האפליקציה" מופצת כאמור דרך אתר אינטרנט חשוד (לא מופיעה בחנויות האפליקציות) ומיועדת למכשירי אנדרואיד בלבד.

מה חשוב לעשות?

• לא ללחוץ על קישורים חשודים שהגיעו בהודעה.
• להוריד אפליקציות רק דרך החנויות הרשמיות - גוגל פליי ואפסטור.
• לבדוק תמיד את כתובת האתר לפני הזנת פרטים או הורדה. ניתן לעשות זאת גם דרך אתר Scan My SMS.

לחצתם או הורדתם קובץ חשוד?

מומלץ להסיר אותה באופן מיידי ולבצע איפוס מלא של המכשיר. בנוסף, ניתן לדווח על הודעות חשודות למערך הסייבר הלאומי בחיוג מקוצר למספר 119.

בשבוע האחרון הזהיר המערך גם מפני הודעות SMS המתחזות למוסד לביטוח לאומי, שכללו שם מלא ומספר תעודת זהות של הנמענים, מקמפיין התחזות לספוטיפיי וכן לגופים כמו תנובה, קפה גרג ושופרסל.

"בשנה האחרונה, אנחנו רואים זינוק של עשרות אחוזים בנסיונות הפישינג, כאשר בתחום ההתחזות הטלפונית העלייה חדה אף יותר, היות והתוקפים נעזרים בבינה מלאכותית כדי לייצר הודעות אמינות ומשכנעות יותר, ולכן ערנות המשתמשים חשובה היום יותר מאי פעם", מוסיף נועם הנדרוקר, מנכ"ל חברת Cybiz, המתמחה בהגנת סייבר למגזר העסקי.

"הציבור נוטה לחשוב שסכנה דיגיטלית מגיעה רק מקישורים חשודים או הודעות פישינג, אבל בפועל גם הורדת אפליקציה לא מוכרת יכולה להיות נקודת חדירה משמעותית. אנחנו ממליצים לעצור רגע לפני ההתקנה, לבדוק הרשאות לפני שמאשרים אוטומטית, לוודא שמדובר בקישור אמין ולהעדיף אפליקציות מוכרות בלבד. מודעות צרכנית היא קו ההגנה הראשון של כל משתמש".