"יש לנו בעיות טכניות, לכן אנחנו מבקשים שתעדכן את המידע שלך כדי שהשירותים שלך לא יושעו", זו הודעה שקיבלו ישראלים היום (ד') במייל. מדובר במתקפת פישינג נרחבת בה מתחזים האקרים לשירות הלקוחות של חברת הלווין "יס", ומנסים לגנוב את פרטי כרטיס האשראי שלכם.
המייל, שמתחזה לחברת הלווין תחת השם yes.co.il, מפנה לאתר מזויף בכתובת אחרת, שנראה כמו העתק מדויק של האתר הרשמי של החברה, בו נדרש הלקוח להזין נתונים כמו שם משתמש וסיסמה.
בניגוד לאתר הרשמי של יס, בו אתם מתבקשים לאמת את פרטי אמצעי התשלום באמצעות 4 ספרות אחרונות של כרטיס האשראי, באתר המזויף מופיע מסך נוסף בו מבקשים מכם, להזין את פרטי כרטיס האשראי, לצד תעודת זהות ותאריך לידה. משם ההאקרים יכולים למכור את מספר האשרי
האתר המזויף אליו מפנה המייל
האתר הרשמי של יס
המייל המתחזה שמתקבל כביכול מחברת yes
"אנחנו רואים שיפור משמעותי בהתקפות פישינג על ישראלים לאורך כל החודשים האחרונים, כמו שזה נראה התוקפים העתיקו במדויק את האתר הרשמי של yes בנראות שלו. בנוסף כל הקישורים באתר המזויף מובילים לאתר הרשמי של yes, דבר שתורם לאמינות האתר" מסביר אמיר כרמי, מנהל טכנולוגיות בחברת אבטחת המידע ESET בישראל.
המסך המזויף בו מתבקש הקורבן להזין פרטי אשראי
"הטכניקה פה היא טכניקה מוכרת של התקפות פישינג, בהן מועתק אתר אמיתי בצורה מלאה, אבל נדיר מאוד שראינו אותה בשימוש בהתקפות על משתמשים ישראלים", מוסיף כרמי. "צירוף כל הפרטים של שם, תאריך לידה, כרטיס אשראי עם תאריך תפוגה קוד אבטחה ומספר ת"ז מאפשרים לתוקפים להשתמש או למכור פרטים שמאפשרים לבצע בקלות רכישות על חשבון הקורבן, ובמקביל למכור מידע על אודותיו".
אז איך ניתן להתגונן?
"לא להיכנס בשום אופן לקישורים מהודעות מסוג זה. כאשר מתקבל מייל משירות שבו אתם משתמשים, להיכנס ישירות לאתר (בהקלדת הכתובת בדפדפו), לא דרך הקישור שקיבלתם ולוודא שאכן יש צורך באימות הפרטים. דרך נוספת היא להתקשר ישירות לשירות הלקוחות ולהבין האם יש בעיה עם החשבון".
מ-yes נמסר "מדובר באתר המתחזה לאתר yes ואין לו כל קשר לחברה, כפי שניתן לראות כתובתו אינה כתובת האינטרנט של חברת yes, דיווחנו על הנושא באופן מידי לחברה המארחת של האתר המתחזה ולספקיות האינטרנט".