אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
ישראלי עם אייפון? ההאקרים מחפשים אותך צילום: Scott Schaen

ישראלי עם אייפון? ההאקרים מחפשים אותך

מתקפת סייבר חדשה מתמקדת בגולשים בישראל, בטכניקת פישינג שכוללת התחזות לאתר אפל הרשמי. הודעות מזויפות נשלחות למיילים של משתמשים בארץ, במטרה להשיג את הסיסמאות שלהם לחנות אפל

03.09.2014, 15:51 | עומר כביר

מתקפת פישינג חדשה שמתנהלת בימים אלו מנסה להפיל בפח משתמשים ישראלים של מוצרי ושירותי אפל - כך עולה ממידע שהגיע ל"כלכליסט". בימים האחרונים נשלחו למאות רבות של ישראלים הודעות שמתחזות לכאלו שהגיעו מאפל.

קראו עוד בכלכליסט

נראה שההודעות עוצבו במיוחד על מנת להפיל בפח ישראלים, שכן שם השולח הינו Israel Apple והן נחתמות במילים Apple Store Israel.

חנות האפליקציות של אפל, צילום: בלומברג חנות האפליקציות של אפל | צילום: בלומברג חנות האפליקציות של אפל, צילום: בלומברג

“נעשה שימוש בחשבון המשתמש שלך באפל על מנת לרכוש את המשחק Foorball Manager 2014 מהאפל סטור במחשב או מכשיר שבו לא נעשה שימוש קודם עם חשבון משתמש זה", נכתב בהודעה באנגלית. “אם לא יזמת הורדה זו, אנו ממליצים לפנות לטופס ביטול העסקאות של האפל סטור ולבטל את העסקה". הגולש מתבקש אז להיכנס לקישור שבאמצעות שימוש בתת-דומיין נפתח ב-store.apple ובכך יכול ליצור מראית עין של קישור אמין, אך שלמעשה מוביל לאתר מזויף בו מתבקש המשתמש להקליד את פרטי כרטיס האשראי שלו, שמועברים לידי התוקפים.

אפל האמיתית לא תבקש מכם פרטי משתמש

"תמיד יש להיזהר מהודעות שמתחזות להודעות רשמיות ומבקשות מגולשים להיכנס לאתר כדי להעביר את פרטיהם", אמר ל"כלכליסט" חיים זגורי מחנות iStore שמשווקת מוצרי אפל בישראל. “חברות כמו אפל כמעט לעולם לא יישלחו מייל שבו הן מבקשות פרטי משתמש".

בנוסף, כדאי תמיד לגלות זהירות בכל פעם שלוחצים על קישורים במיילים, לבדוק היטב את כתובת האתר. במקרה זה, ההונאה מתוחכמת יחסית משום שכתובת האתר כוללת את המילה אפל והגולש הלא זהיר עלול לטעות ולחשוב שמדובר באתר החברה. ואולם, התוקפים עושים שימוש בתת-דומיין ובשעה שהכתוב האמיתית של האפל סטור היא store.apple.com, הכתובת שבה משתמשים ההאקרים היא (הכתובת צונזרה חלקית): store.apple-xak95ioXXXXX.XXXXX.com. כתובת האתר האמיתית הינה החלק שמופיע לפני הסיומת ה-.com, אך שילוב הצירוף store.apple קודם לכן יש בו כדי להטעות.

מומלץ לבדוק היטב כל כתובת אתר שבו מזינים פרטים, לשים תשומת לב מיוחדת לחלק שלפני הסיומת (.com, .co.il, .org וכו'), ולבדוק שהוא זהה לכתובת האתר הרגילה. בנוסף, יש להפעיל אמצעי אבטחה דו שלבית שימנעו מפורצים גישה לחשבונכם גם אם הצליחו לשים את ידם על שם המשתמש והסיסמה שלכם. אמצעים אלו דורשים הזנת קוד נוסף, שנשלח לרוב למכשיר המובייל, על מנת לגשת לחשבון והם מוצעים על ידי מרבית ספקיות השירותים הגדולות, ובראשן גוגל, פייסבוק ואפל.

תגובת אפל לא התקבלה עד מועד פרסום הידיעה.

תגיות