ייזהר הגולש: האקרים מתחזים לחברת סלקום, מנסים להשיג פרטי אשראי

קמפיין פישינג חדש פוקד את ישראל: לקוחות סלקום קיבלו בימים האחרונים הודעות SMS שלפיהן חבילת הגלישה שלהם עומדת להיגמר - ועליהם להקליק על לינק, בו התבקשו להזין פרטי אשראי כדי להרחיב את החבילה מחדש ב-2.5 שקל. מאחורי ההודעות עומדת מערכת אוטומטית להפצת SMS, אותה הפעילו פושעי סייבר שניסו לקבל את פרטי האשראי. סלקום הפיצה הבוקר (א') הודעת אזהרה בנושא, כדי למנוע מהלקוחות מליפול בפח.

סלקום היא החברה הראשונה שהתייחסה למתקפה האמורה, אך לפי דיווחים ברשת, ניסו האקרים להתחזות גם לחברת פרטנר - כששירות הסליקה של התשלום הופיע ככתובת המקשרת ל-vipayz.ru. בשבוע שעבר זיהה מטה הסייבר הלאומי מתקפת פישינג דומה, שמתבססת על ניסיון להתחזות לעסקים כקופות חולים. גם כאן ניסו התוקפים להשיג פרטי אשראי באמצעות הודעות SMS, אך לא ברור האם מאחורי המתקפות עומד אותו גורם. קמפיין פישינג נוסף שזוהה לאחרונה ניסה להתחזות לחברת שופרסל, ולהציע קופונים של 900 שקל לכבוד החגים.  

האזהרה שהפיצה סלקום | צילום: מסך

מתקפות פישינג מתקיימות בישראל כמעט בכל יום, אך לרוב זוכות להתעלמות; הציבור הישראלי מודע לאיום זה, ולא מאמין לכל גורם ברשת שבא ומבקש את פרטי האשראי שלו. ואולם, במקרים מסוימים עצם הלחיצה על הלינק מסכנת את המכשיר - אם שתל פושע הסייבר נוזקה בעמוד הנחיתה שאליו הוא מוביל. במקרה זה, עלול המשתמש ליפול קורבן לריגול, כריית מטבעות וירטואליים או נזקים אחרים שתגרום תוכנה זדונית שנשתלה לו בטלפון.

עד כמה זה מסוכן?

פישינג הוא פרקטיקה ותיקה, נפוצה ביותר ומוכרת - שלא מהווה איום על גולשים שיודעים שאסור לקחת ממתקים מזרים; פושעי סייבר מתחזים למקורות לגיטימיים, אך מנסים לגרום לכם להקליק על לינקים נגועים - לינקים שבמקרים רבים, אין סיבה שהמקור הלגיטימי ישלח. למשל, במקרה שלפנינו ניסו המתחזים לסלקום; בפועל, לו רצתה סלקום להוציא מכם כסף על חבילות גלישה, היתה שולחת את אחד מנציגי המכירות שלה להתקשר אליכם - ועל הדרך, לנסות לשכנע אתכם לקנות דרכה איזה אייפון. בנוסף, במקרים בהם נשלחות הודעות ב-SMS מהחברה עצמה, תתבקשו להזין נתוני אימות ולא את פרטי האשראי המלאים.

אתם מכירים את החברות הללו ואת הדרכים בהן פונות אליכם, ואתם יודעים שהאקרים מנסים לפרוץ לטלפונים שלכם. לכל חברה שאתם לקוחות שלה יש את פרטי האשראי שלכם, כך שאין שום היגיון בכך שתבקש מכם להזין אותם מחדש. זהו, למשל, סימן מעיד מס' 1 על מתקפת פישינג. חשוב לדווח על כל מקרה שכזה לחברה אליה ניסו התוקפים להתחזות - כדי שתוכל להזהיר את לקוחותיה ולנקוט בצעדים בשיתוף המשטרה ומערך הסייבר הלאומי.

מסלקום נמסר: "בימים האחרונים נערכת מתקפת פישינג (התחזות) של הודעות ללקוחותיה במסרונים או במייל. ההודעות מעדכנות על סיום חבילת השירות ומפנות ללחוץ על הלינק שמבקש פרטי אשראי. עם זיהוי הפישינג, החברה חוסמת את הגישה לאתר הרלוונטי ופונה לספק השירות דרכו נשלחות ההודעות במטרה לחסום שליחתן של הודעות חדשות. מאז תחילת מתקפת הפישינג וגם הבוקר החברה שלחה ללקוחותיה מסרון אזהרה וממליצה לפנות לחברת האשראי. בהודעה ללקוחות נכתב: 'אזהרה. לקוח יקר, בימים האחרונים, חלק ממנויי חברות הסלולר קיבלו הודעות SMS לחידוש חבילת הסלולר, וכן קישור להזנת פרטי כרטיס אשראי. לסלקום אין כל קשר להודעות אלו. ככל שהזנתם את פרטי כרטיס האשראי שלכם הנכם מתבקשים לפנות לחברת כרטיסי האשראי לקבלת הנחיות'״.