לקוחות בזק? שימו לב להודעות שאתם מקבלים: מסרון SMS מזויף שנשלח לכאורה מטעם חברת התקשורת הגיע הבוקר (יום ה') לטלפונים של ישראלים רבים. הנמענים מתבקשים להקליד פרטים אישיים - כולל מספר כרטיס אשראי - על מנת לשמור על חשבון פעיל. מבזק נמסר כי החברה מודעת לניסיון הפישינג וכי היא חסמה את הקישור לאתר המתחזה.
בהודעה המזויפת נכתב: "לקוח בזק יקר מצטערים, הגבלנו כמה תכונות בחשבונך: כדי להשאיר את המנוי פעיל, עדכן את אפשרות התשלום שלך". להודעה מצורף קישור שמעביר את הקורבנות לאתר מתחזה שנראה כמו אתר לגיטימי של בזק. שם מתבקשים הלקוחת להזין פרטים אישיים כמו תעודת זהות וסיסמה ובהמשך גם שם פרטי, כתובת מייל, טלפון וכמובן כרטיס אשראי. לאחר שכל הפרטים הוקלדו, הלקוחות מועברים באופן אוטומטי לאתר האמיתי של בזק - מהלך שנועד ליצור תחושה שהכל תקין.
במערך הסייבר הלאומי פרסמו אזהרה בעקבות קמפיין הפישינג ומסרו כי קיבלו דיווחים רבים בנושא בשעות האחרונות. מחברת בזק נמסר בתגובה: "בשעות הבוקר הופצה הודעת פישינג המבקשת להיכנס לחשבון בזק ולעדכן פרטים. מיד עם קבלת הדיווחים, נחסם הלינק על ידי מערך האבטחה של בזק. חשוב לציין כי לא מדובר בפנייה של החברה ואין ללחוץ על הקישור (לינק) המופיע בהודעה".
מה לעשות אם קיבלתם את ההודעה? בחברת אבטחת המידע ESET מציינים כי הקישור המצורף ארוך במיוחד ואינו קשור לדומיין הרשמי של בזק, מה שאמור לעורר חשד. גם הניסוח העילג בטופס הזנת פרטי האשראי - "הבקשה אנא מלאו את השדות הבאים" - אמור להדליק נורת אזהרה.
"ההמלצה הגורפת שלנו היא לא להקליק על קישורים שהגיעו משולחים שאינכם מכירים וכמובן שאל תפיצו את ההודעה הלאה לאנשים נוספים", אומרים ב-ESET, "חושבים שאולי באמת זו פנייה מבזק? היכנסו באופן יזום לאתר החברה ובדקו האם קיימת שם אותה בקשה לעדכון מידע. ככל הנראה תגלו שלא".
ומה אם כבר הזנתם את הפרטים? אם מדובר בפרטי האשראי שלכם, בדקו את החיובים ובמידת הצורך פנו לחברת האשראי על מנת לבטל חיובים שלא ביצעתם. בטלו את כרטיס האשראי אם נעשה בו שימוש לא חוקי.