ישראלים רבים התעוררו הבוקר (יום ג') להודעת SMS שבה נכתב "חשוב: עליך להיכנס, יש פעילות חשודה". להודעה צורף לינק שמוביל לאתר זדוני שמתחזה לשירות התשלומים המקוון PayPal. המטרה של התוקפים: להשיג את פרטי ההתחברות של הקורבנות. ההמלצה היא כמובן לא ללחוץ על הקישור ולהתעלם מהודעות מהסוג הזה.
מחברת אבטחת המידע ESET ישראל נמסר: "מבדיקה ראשונית שערכנו, ברגע שהקליק הנמען על הקישור, הגיע לעמוד נחיתה הכולל לוגו של Paypal, שם התבקש להזין את כתובת המייל שלו, ולאחר מכן את הסיסמה. מדובר בדרך פופולרית לאיסוף פרטי חשבונות של משתמשים אשר יכולה לשמש גם לגרימת נזק לחשבון וגם לניסיון השגת גישה לשירותים נוספים שבהם משתמשים המותקפים באותם פרטי כניסה".
"חשוב להבין כי לא לוחצים על קישורים לא מזוהים שמגיעים מנמענים בהודעות SMS", אומרים בחברה, "כיום זו לא בעיה להתחזות לבנק, לדואר וגם לחבר הכי טוב שלכם, ולשלוח לכם הודעה כביכול בשמו. נכון לעכשיו, הקישור אינו פעיל. נותר לקוות כי מודעות הציבור לפעילויות מסוג זה, תרמה לכך שלא רבים יפלו ברשת של התוקפים".
אם לחצתם על הקישור ולא הקלדתם את הפרטים, סביר להניח שאין לכם סיבה לדאגה. הקלדתם את שם המשתמש והסיסמה שלכם ל-PayPal? ההמלצה היא להחליף סיסמה בהקדם. אם פרטי ההתחברות האלה משמשים אתכם גם בשירותים נוספים, מומלץ להחליף את הסיסמה גם שם, ומעתה להשתמש בסיסמה ייחודית לכל אחד מהם. כמו כן, כדאי לעקוב אחרי ההוצאות בכרטיס האשראי על מנת לוודא שאין חיובים חריגים.
