מתקפת פישינג ביס

ב-דצמבר 18 חברת האבטחה ESET זיהתה מיילים מזויפים, המתחזים כמגיעים מחברת yes. המיילים הכילו לינק המבקש מלקוחות yes לעדכן את נתוניהם האישיים באתר זה. כמובן, שאתר זה אינו שייך לחברת yes, הפנייה לא נעשתה על ידם והפרטים נשלחו לעבריין רשת.

לקוחות yes קיבלו הודעת מייל מהחברה, בה נטען כי yes  חווה בעיות טכניות ועל כן, על הלקוחות לעדכן פרטים בלינק המצורף על מנת שחשבון ה yes לא יושעה.
הלינק מוביל לאתר הנראה דומה לחלוטין לאתר yes המקורי, הן בעיצוב והן בקישור לאתר המקורי (למעט עמוד "עדכון הפרטים"). כתובת האתר המזויף הינה Yes.co.il, בעוד כתובת האתר המקורי הינה www.yes.co.il.
באתר המזויף, התבקשו הלקוחות למלא פרטים שונים כגון שם משתמש וסיסמה, תעודת זהות, תאריך לידה ואף פרטי אשראי.
yes מסרה כי מדובר באתר מתחזה המופעל על ידי עבריין רשת. המתקפה דווחה לגורמים הרלוונטיים וכרגע לא ידועה כמות הנפגעים.

כיצד נמנע מהמתקפה הבאה?

על מנת להימנע ממתקפות פישינג למיניהם יש להיצמד למספר כללים חשובים:

  1. אין להיכנס לקישורים בהודעות מסוג זה. כדאי להיכנס לאתר המקורי ולוודא שאכן קיים צורך באימות הפרטים. ניתן גם להתקשר ישירות לשירות הלקוחות של החברה.
  2. יש לשים לב לפרטים חשודים. במקרה זה האתר אכן היה דומה ברובו לאתר המקורי אך, ניתן לראות כי כתובת האתר הינו שונה במקצת מהאתר המקורי. בנוסף, רוב אתרי השירות המכילים את חשבונכם יבקשו מכם לאמת את פרטי אמצעי התשלום על ידי הקלדת ארבעת הספרות האחרונות של כרטיס האשראי ולא במלואו, כפי שהתבקשו באתר המזויף.

למידע נוסף ראו מקור:

האקרים שהתחזו ל-yes ביצעו מתקפת פישינג

0 תגובות

הצג:
הוסף תגובה
"> ">