- מזעזע | ביצע עבירות מין חמורות ומעשים מגונים בבן דודו
- התפיסה המרשימה של המשטרה באזור וואדי ערה | צפו
- תשעה מבוקשים נעצרו ברחבי יו"ש, בבלאטה אותרו והושמדו מטעני נפץ
- הוריה של נועה ארגמני לשר החוץ של סינגפור: "לאשתי לא נותר עוד ה...
- נתניהו: "אם הייתי מדבר על שתי מדינות לשני עמים ומוותר על תקיפה...
- ראש השב"כ לשעבר: "רעיון שתי המדינות מסוכן ביטחונית ואסטרטגית"
- לא תאמינו מה החביא מחבל ברגלו התותבת בכלא בדרום | צפו
- לוחמינו ממשיכים לפעול בשיפאא', עשרות מחבלים מחוסלים | צפו
- זה המחבל הבכיר שכוחותינו חיסלו ברצועה
- הצעת חוק להכרה בארוסות חללי צה"ל | "אתן לא שקופות ולא סוג ב'"
מיילים המתחזים לחברת yes מנסים לגנוב פרטי אשראי. כל הפרטים
מתקפת פישינג – הפעם מיילים שמתחזים לחברת yes. במייל נטען כי הם חווים בעיות טכניות ומבקשים שתלחצו על לינק כדי לעדכן את המידע שלכם באתר. האתר אגב זהה לחלוטין לאתר הרשמי של yes אז שימו לב.
"יש לנו בעיות טכניות, לכן אנחנו מבקשים שתעדכן את המידע שלך כדי שהשירותים שלך לא יושעו" כך נכתב בכותרת של המייל שנשלח מטעם השולח Yes.co.il. "אם לא תעדכן את המידע שלך בתוך יומיים נשעה באופן זמני את חשבון yes שלך" נתבקשו ישראלים שקיבלו את המייל.
בפועל הלינק מפנה לאתר מזויף שנראה אחד לאחד כמו האתר הרשמי של yes בו מתבקש הקורבן להזין נתונים כמו שם משתמש וסיסמא בדיוק כמו באתר הרשמי של yes.
לאחר מכן מופיע מסך נוסף בו הקורבן מתבקש להזין את פרטי האשראי שלו, בנוסף למספר ת"ז ותאריך לידה, בניגוד לאתר הרשמי בו מתבקש הלקוח של yes לאמת את פרטי אמצעי התשלום באמצעות 4 ספרות אחרונות של כרטיס האשראי.
כמובן שאף אחד מהנתונים לא מועבר לחברה באמת אלא נגנב ע"י עברייני רשת, המטרה להוציא מהמשתמשים את פרטי כרטיס האשראי על מנת למכור אותם ברשת או להשתמש בהם על מנת לגנוב כסף מהקורבן.
"אנחנו רואים שיפור משמעותי בהתקפות פישינג על ישראלים לאורך כל החודשים האחרונים, כמו שזה נראה התוקפים העתיקו במדויק את האתר הרשמי שלyes בנראות שלו. בנוסף כל הקישורים באתר המזויף מובילים לאתר הרשמי של yes, דבר שתורם לאמינות האתר" מסביר אמיר כרמי, מנהל טכנולוגיות בחברת אבטחת המידע ESET בישראל.
"הטכניקה פה היא טכניקה מוכרת של התקפות פישינג, בהן מועתק אתר אמיתי בצורה מלאה, אבל נדיר מאוד שראינו אותה בשימוש בהתקפות על משתמשים ישראלים. צירוף כל הפרטים של שם, תאריך לידה, כרטיס אשראי עם תאריך תפוגה קוד אבטחה ומספר ת"ז מאפשרים לתוקפים להשתמש או למכור פרטים שמאפשרים לבצע בקלות רכישות על חשבון הקורבן, ובמקביל למכור מידע אודותיו."
כרמי ממליץ "לא להיכנס בשום אופן לקישורים מהודעות מסוג זה. כאשר מתקבל דוא"ל משירות בו אתם משתמשים להיכנס ישירות לאתר לא דרך המייל ולוודא שאכן יש צורך באימות הפרטים. דרך נוספת היא להתקשר ישירות לשירות הלקוחות ולהבין האם יש בעיה עם החשבון".
מחברת yes נמסר בתגובה: "מדובר באתר המתחזה לאתר yes ואין לו כל קשר לחברה, כפי שניתן לראות כתובתו אינה כתובת האינטרנט של חברת yes, דיווחנו על הנושא באופן מידי לחברה המארחת של האתר המתחזה ולספקיות האינטרנט".