הודעת פישינג מתחזה ל-Yes Planet ומנסה לגנוב פרטי אשראי

למאמר הבא
ESET

החל מאתמול, הודעת פישינג מופצת בתפוצה רחבה כביכול מאת "Yes Planet".

למקבלים את ההודעה מוצעת האפשרות להשלים סקר ותמורתו לקבל תשלום עד 35,000$ בנוסח הבא: "Complete survey and get paid up to 35,000$" וקישור מקוצר לעמוד פישינג.

ההודעה לכאורה נראית מפתה, מכיוון שהיא מגיעה בהמשך להודעות לגיטימיות מ-Yes Planet.

השלימו סקר וזכו בעד 35,000$

מבדיקה שערכנו, לעמוד עצמו, כבר הגיעו למעלה מ-4,000 אנשים.

המערכת שמנסה לדלות את המידע מהמותקפים עובדת באופן הבא:

ברגע שלוחצים על הקישור, מגיעים לעמוד של שאלון קצר שמגריל בין 100$ ל-35,000$. ברגע שהוגרל סכום, בניסיון שלנו הגרלנו כ-26,000$, מתחיל שאלון.

עמוד הנחיתה ובו משיבים על שאלון במטרה לזכות בעשרות אלפי דולרים

הסכום בו אנחנו יכולים לזכות הוא – 26,600$

לאחר שהוגרל הסכום מבקשים מהקורבן הפוטנציאלי להשיב על מספר שאלות קלילות.

שאלות עליהן יש להשיב בדרך לכסף

לאחר שהמשיבים ענו על שאלות הסקר, כ-5 במספרן, מבשרים להם על הזכייה בדולרים. לטובת העברת סכום הפרס, עליהם לעדכן אמצעי תשלום במערכת באמצעות תשלום של 26$ בלבד.

ברכות, זכית ב-26,000$, יש לעדכן אמצעי תשלום לטובת העברת הפרס

קורבן שאכן מעוניין לקדם את הזכייה לכאורה שלו, עובר למסך התשלום בו הוא מזין את פרטי כרטיס האשראי שלו: מספר, תוקף וספרות בגב הכרטיס.

מסך התשלום

לפני שעוברים למסך התשלום, עוברים דרך הודעות של משתמשים "אמיתיים" עם התמיכה, בה הם מודים להם על העברת הפרסים והאפשרות לתת להם לזכות. אחד המשתמשים מציין כי הוא מחכה לחלק השני של התשלום, מה שאומר שהחלק הראשון כבר הגיע. גם הפנסיונרים מודים להם.

התכתבות עם התמיכה ואהדה של ה"זוכים" המזויפים

הונאות פישינג הן עדיין אחד האיומים החמורים ביותר על המשתמשים פרטיים, כמו גם על חברות, והאקרים ממשיכים לנסות דרכים חדשות ויצירתיות כדי להערים על הגולשים למסור להם את הפרטים הרגישים והפיננסיים שלהם, שהם יוכלו להשתמש בהם מאוחר יותר כדי לגנוב את הכסף שלכם או כדי למכור את פרטי החשבונות המקוונים שלכם לעבריינים אחרים שיעשו בהם שימוש לרעה.

הבעיה במקרה זה היא שהפישינג לא הגיע ממספר או גוף שאינו מוכר, אלא מוצג כשם מוכר שכבר נשלחו ממנו הודעות לגיטימיות בעבר.

אבל עדיין קיימות דרכים לדעת שמדובר בהצעה מפוקפקת וכי אין לשתף איתה פעולה.

אמיר כרמי, מנהל הטכנולוגיות שלנו ב-ESET מציין כי הבעיה מתחילה בכך שספקיות הסלולר בישראל מאפשרות להציג שם שולח שניתן לזייף בקלות במקום מספר טלפון, וכך לדמות משלוח מחברה או ספקית ממנה אנו רגילים לקבל הודעות אסמס. ישנן מדינות רבות בעולם, בכללן ארה"ב, שחוסמות את האפשרות וכך מונעות הונאות מסוג זה.

במקרה זה, למרות שהשולח הוא כביכול Yes PLANET, העובדה שההודעות המקוריות משולח זה הן בעברית, אך הודעת הפישינג היא דווקא בשפה האנגלית צריכה להדליק נורה אדומה ראשונה.

באופן כללי צריך להתחיל להתייחס להודעות אסמס בדיוק כפי שמתייחסים להודעות אימייל, בהן אנחנו כבר מנוסים עם תרמיות מסוג זה, ולא להתפתות למסור את פרטי האשראי או פרטים אישיים שלנו בלי שווידאנו שמדובר במבצע קיים ואמיתי של אותה החברה.