משתמשים באתר PayPal? היזהרו מה-SMS הזה: בשבועיים האחרונים מתנהלת מתקפת דיוג באמצעות מסרונים (SMShing) נגד אזרחים ישראלים, שמטרתה להוציא מהם פרטים אישיים כולל מספר כרטיס האשראי. מאחורי המתקפה, מעריכים מומחים, עומדים האקרים מהעולם הערבי.
התוקפים שולחים מסרונים שנראים כמו הודעות אבטחה מפלטפורמת התשלומים המקוונת ומבקשים מהקורבנות לעדכן את פרטי החשבון שלהם, כולל סיסמה, שם משתמש, פרטי אשראי, תצלום דרכון ואף סלפי עם הדרכון. בסוף התהליך מועבר הקורבן לעמוד הרשמי של PayPal לאימות זהות, אולם המידע שמסר כבר נמצא בידי התוקפים.
"יש להיות ערניים ולהבין כי PayPal אינה דורשת אימות זהות במסרון אלא דרך האתר הרשמי או האפליקציה כאשר המשתמש מבצע פעילות יזומה אל מולם", אומר לוטם פינקלשטיין, מנהל מחקר מודיעין סייבר בחברת אבטחת המידע צ'ק פוינט. "לא כל שכן, העלאת תמונת דרכון וצילום סלפי איתו נחשבים לפעולה לא סבירה עבור פעולות תשלום פשוטות של אזרחים. דרישה שכזו צריכה להדליק נורה אדומה בקרב הקורבנות הפוטנציאליים".
בחברת אבטחת המידע ESET מציינים כי פרטי כרטיסי האשראי שהוזנו מתועדים בשרתי התוקפים. "צירוף כל הפרטים של שם, מספר טלפון, כרטיס אשראי ומספר תעודת זהות מאפשרים לתוקפים להשתמש בפרטים שנאספו או למכור אותם על מנת לבצע בקלות רכישות על חשבון הקורבן".
בכל מקרה שבו מתקבלת הודעה משירות כלשהו, אומרים בחברה, "חשוב מאוד להתחבר לאתר הספק בנפרד ולא מתוך הקישור בהודעה שהתקבלה ולבדוק האם קיימת בקשה לעדכון הפרטים. ניתן גם ליצור קשר טלפוני עם השירות ממנו כביכול נשלח המייל כדי להבין האם באמת יש צורך בעדכון פרטים בחשבון".
מ-PayPal נמסר: "פייפאל עובדת עם כלים מתקדמים בתחום זיהוי הונאות וניהול סיכונים, על מנת לשמור שהלקוחות שלנו כמו גם התשלומים שהם מבצעים, יהיו בטוחים. אנו חוזרים ומדגישים וקוראים ללקוחות לבחור סיסמה חזקה וייחודית שאינם משתמשים בה עבור אתרים אחרים. הנה כמה חוקי ברזל: הימנעו מלחיצה על כל לינק שנשלח אליכם במייל או בהודעת טקסט. מייל מ-PayPal תמיד יציין גם את שמכם. היזהרו ממיילים שקוראים לכם לבצע פעולה באופן מיידי, גם אם נדמה שהגיעו ממקור מהימן. אם יש ספק, היכנסו לחשבון שלכם באתר PayPal בחלון דפדפן חדש. אם אכן נדרשת פעולה כלשהי, היא תופיע שם".
עוד נמסר מהחברה כי "מייל מ-PayPal לא ידרוש לשלוח מידע רגיש כמו סיסמה, חשבון בנק או פרטי כרטיס אשראי. אם וכאשר עולה הצורך לאשר או לעדכן פרטים אישיים, הלקוחות מתבקשים להיכנס לאתר PayPal.com כדי להבטיח חיבור מאובטח".
בשבוע שעבר הזהירו במערך הסייבר הלאומי מפני גל של מתקפות סייבר במסגרת קמפיין #OPJerusalem שמתקיים לקראת יום ירושלים האיראני וסיום הרמדאן ב-22 במאי. במערך הסבירו כי פעילים אנטי-ישראלים ופרו-איראנים צפויים לנסות לבצע מתקפות פישינג, להשחית אתרים ולהדביק ישראלים בכופרה. כך תגנו על עצמכם.