הונאה: "2.50 שקלים לחבילת סלולר"
קיבלתם בבוקר החג הודעת SMS שבישרה על סיומה של חבילת הסלולר והפצירה בכם לחדש אותה במחיר רצפה? מדובר בהונאת פישינג - וטוב עשיתם אם התעלמתם. הזנתם את פרטי האשראי? בטלו את הכרטיס. חוקר בקספרסקי ל-ynet: "התוקפים שומרים את הפרטים במאגר שלהם"
ישראלים רבים קיבלו הבוקר (יום ג'), היום השני של ראש השנה, הודעת SMS שמפצירה בהם לחדש את חבילת הסלולר שלהם בעלות של 2.5 שקלים לחודש בלבד. גם אתם קיבלתם את ההודעה הזאת? זהירות, מדובר בהונאת פישינג (Phishing)
שמטרתה להוציא מכם את פרטי האשראי.
ההודעה אמנם נשלחה ממספר ישראלי ומנוסחת בעברית תקנית, מה שמקנה לה אמינות מסויימת. אבל מה שאמור לעורר נורת אזהרה הוא הקישור עם הסיומת הרוסית ru. מאוד לא סביר להניח שחברת סלולר ישראלית תפנה את לקוחותיה לאתר רוסי. גם התזמון של שליחת ההודעה, בבוקר החג, מעורר חשד.
אם לחצתם על הקישור ולא הזנתם את פרטי האשראי, כנראה שלא נגרם לכם שום נזק. אם הזנתם את פרטי האשראי, יש לפנות מייד לחברת האשראי ולבטל את הכרטיס. בפעם הבאה מומלץ להיות יותר חשדניים ולא ללחוץ על לינקים שהתקבלו בהודעות SMS אם אינכם יודעים בוודאות מה המקור שלהן. את חידוש החבילה, אם באמת יש בכך צורך, יש לעשות באופן ישיר מול חברת הסלולר.
עידו נאור, מנהל מחקר בקספרסקי ישראל, סיפר ל-ynet כי בדיקה מקיפה שביצעה החברה העלתה כי התוקפים לא מבצעים חיוב אוטומטי של כרטיס האשראי, אלא שומרים את הפרטים במסד הנתונים שלהם. קספרסקי אף פנתה לחברות אבטחה אחרות ולחברות הסלולר כדי שיחסמו את ההודעות הזדוניות, וגם מערך הסייבר הלאומי עודכן בנושא.
"מדובר בהתקפה שמכונה סמישינג (SMiShing) ומקורה בהודעות SMS", מספר נאור, "מטרתה היא לפתות משתמשים למסור מידע רגיש לשירות מתחזה שלא בידיעתם. זהו סוג של שיטת פישינג ישנה למדי, אבל משום מה עדיין פופולרית ואפקטיבית. החוליה החלשה כאן היא מאגרים גדולים של מספרי טלפון סלולרי שגורמים שונים סוחרים בהם כדי להפיץ הודעות שונות - הן יכולות להיות מסחריות או הודעות פוליטיות כמו בתקופת הבחירות. וכן – גם גורמים עם כוונות רעות עושים בהם שימוש".