מיילים המתחזים לחברת yes מנסים לגנוב פרטי אשראי. כל הפרטים - 0404
+
מיילים המתחזים לחברת yes מנסים לגנוב פרטי אשראי. כל הפרטים

מיילים המתחזים לחברת yes מנסים לגנוב פרטי אשראי. כל הפרטים

מתקפת פישינג – הפעם מיילים שמתחזים לחברת yes. במייל נטען כי הם חווים בעיות טכניות ומבקשים שתלחצו על לינק כדי לעדכן את המידע שלכם באתר. האתר אגב זהה לחלוטין לאתר הרשמי של yes אז שימו לב.

"יש לנו בעיות טכניות, לכן אנחנו מבקשים שתעדכן את המידע שלך כדי שהשירותים שלך לא יושעו" כך נכתב בכותרת של המייל שנשלח מטעם השולח Yes.co.il. "אם לא תעדכן את המידע שלך בתוך יומיים נשעה באופן זמני את חשבון yes שלך" נתבקשו ישראלים שקיבלו את המייל.

בפועל הלינק מפנה לאתר מזויף שנראה אחד לאחד כמו האתר הרשמי של yes בו מתבקש הקורבן להזין נתונים כמו שם משתמש וסיסמא בדיוק כמו באתר הרשמי של yes.

 

לאחר מכן מופיע מסך נוסף בו הקורבן מתבקש להזין את פרטי האשראי שלו, בנוסף למספר ת"ז ותאריך לידה, בניגוד לאתר הרשמי בו מתבקש הלקוח של yes לאמת את פרטי אמצעי התשלום באמצעות 4 ספרות אחרונות של כרטיס האשראי.

כמובן שאף אחד מהנתונים לא מועבר לחברה באמת אלא נגנב ע"י עברייני רשת, המטרה להוציא מהמשתמשים את פרטי כרטיס האשראי על מנת למכור אותם ברשת או להשתמש בהם על מנת לגנוב כסף מהקורבן.

 

"אנחנו רואים שיפור משמעותי בהתקפות פישינג על ישראלים לאורך כל החודשים האחרונים, כמו שזה נראה התוקפים העתיקו במדויק את האתר הרשמי שלyes  בנראות שלו. בנוסף כל הקישורים באתר המזויף מובילים לאתר הרשמי של yes, דבר שתורם לאמינות האתר" מסביר אמיר כרמי, מנהל טכנולוגיות בחברת אבטחת המידע ESET בישראל.  

"הטכניקה פה היא טכניקה מוכרת של התקפות פישינג, בהן מועתק אתר אמיתי בצורה מלאה, אבל נדיר מאוד שראינו אותה בשימוש בהתקפות על משתמשים ישראלים. צירוף כל הפרטים של שם, תאריך לידה, כרטיס אשראי עם תאריך תפוגה קוד אבטחה ומספר ת"ז מאפשרים לתוקפים להשתמש או למכור פרטים שמאפשרים לבצע בקלות רכישות על חשבון הקורבן, ובמקביל למכור מידע אודותיו."

כרמי ממליץ "לא להיכנס בשום אופן לקישורים מהודעות מסוג זה. כאשר מתקבל דוא"ל משירות בו אתם משתמשים להיכנס ישירות לאתר לא דרך המייל ולוודא שאכן יש צורך באימות הפרטים. דרך נוספת היא להתקשר ישירות לשירות הלקוחות ולהבין האם יש בעיה עם החשבון".

מחברת yes נמסר בתגובה: "מדובר באתר המתחזה לאתר yes ואין לו כל קשר לחברה, כפי שניתן לראות כתובתו אינה כתובת האינטרנט של חברת yes, דיווחנו על הנושא באופן מידי לחברה המארחת של האתר המתחזה ולספקיות האינטרנט".