קמפיין פישינג נגד לקוחות פרטנר: בשבוע האחרון מדווחים לקוחות החברה כי קיבלו הודעת מייל מזוייפת עם הנושא "חשבונך הוגבל עד שתנקוט בפעולה". המייל נראה אותנטי, אך בפועל מדובר בניסיון של גורמים זדוניים לדוג את פרטי האשראי של הלקוחות.
לחיצה על הלינק שמופיע במייל מעבירה את הלקוח למסך הכניסה של אתר מתחזה בכתובת hanepartner.com, שבו הוא מתבקש להקליד את מספר תעודת הזהות שלו. בעמוד הבא מתבקש הלקוח להקליד את שש הספרות האחרונות של כרטיס האשראי או של חשבון הבנק, ובמסך השלישי הוא כבר נדרש להכניס את הפרטים המלאים של כרטיס האשראי, כולל תוקף וקוד אבטחה. בשלב הזה הפרטים מועברים לתוקף והלקוח מועבר לאתר האמיתי של פרטנר.
לדברי קובי אייזנקרפט, חוקר אבטחת סייבר בצ'ק פוינט, "המייל נראה אותנטי למרות שנותני שירות בדרך כלל לא שולחים הודעות מהסוג הזה. מסכי הכניסה, לאחר הלחיצה על הלינק, זוייפו ברמה מאוד גבוהה מלבד העמוד שבו נגנבים כל פרטי האשראי. בעמוד זה ישנו משפט לא נכון תחבירית, מה שמעיד על כך שהתוקפים כנראה אינם דוברי עברית והשתמשו בגוגל טרנסלייט".
מפרטנר נמסר בתגובה: "מיד עם קבלת הדיווח על הודעת המייל המתחזה לפני כשבועיים, חסמנו את כתובת האתר בספק האינטרנט של פרטנר, בסלולר ובאינטרנט הביתי". יש לציין כי פרטנר אינה יכולה לחסום את האתר בגלישה מ-WiFi, או עבור לקוחות פרטנר TV שמשתמשים בספק אינטרנט אחר.
כיצד תשמרו על עצמכם מפני ניסיונות פישינג?
- במקרה של אימות פרטים, הלקוחות אינם מתבקשים למסור את כל הפרטים מחדש ובטח שלא את שלושת הספרות בגב כרטיס האשראי (CVV)
- יש לשים לב לכתובת שאליה אתם מופנים. במקרה הזה הופנו הלקוחות לכתובת hanepartner.com ולא לכתובת האמיתית של החברה - partner.co.il
- התוקפים מנסים להלחיץ את הקורבנות הפוטנציאליים באמצעות הודעות בסגנון "חשבונך נחסם" או "חשבונך הוגבל". במקרה של ניסוחים מסוג זה מומלץ ליצור קשר עם נותן השירות
- רוב החברות, כולל פרטנר, משתמשות באימות דו-שלבי, שבמסגרתו יישלח לטלפון שלכם קוד על מנת שתוכלו לבצע פעולות בחשבון. אם אין אימות דו-שלבי באתר שאליו הופנתם - הדבר צריך לעורר חשד
- מסרתם את פרטי כרטיס האשראי שלכם? צרו קשר מיד עם חברת האשראי ופעלו לפני הנחייתם