הודעת פישינג מתחזה ל-Yes Planet ומנסה לגנוב פרטי אשראי

הודעת פישינג מתחזה ל-Yes Planet ומנסה לגנוב פרטי אשראי

ESET
19.11.19

החל מאתמול, הודעת פישינג מופצת בתפוצה רחבה כביכול מאת "Yes Planet".

למקבלים את ההודעה מוצעת האפשרות להשלים סקר ותמורתו לקבל תשלום עד 35,000$ בנוסח הבא: "Complete survey and get paid up to 35,000$" וקישור מקוצר לעמוד פישינג.

ההודעה לכאורה נראית מפתה, מכיוון שהיא מגיעה בהמשך להודעות לגיטימיות מ-Yes Planet.

yes planet

השלימו סקר וזכו בעד 35,000$

מבדיקה שערכנו, לעמוד עצמו, כבר הגיעו למעלה מ-4,000 אנשים.

המערכת שמנסה לדלות את המידע מהמותקפים עובדת באופן הבא:

ברגע שלוחצים על הקישור, מגיעים לעמוד של שאלון קצר שמגריל בין 100$ ל-35,000$. ברגע שהוגרל סכום, בניסיון שלנו הגרלנו כ-26,000$, מתחיל שאלון.

survery1

עמוד הנחיתה ובו משיבים על שאלון במטרה לזכות בעשרות אלפי דולרים

 

survery3

הסכום בו אנחנו יכולים לזכות הוא – 26,600$

לאחר שהוגרל הסכום מבקשים מהקורבן הפוטנציאלי להשיב על מספר שאלות קלילות.

survery4

שאלות עליהן יש להשיב בדרך לכסף

לאחר שהמשיבים ענו על שאלות הסקר, כ-5 במספרן, מבשרים להם על הזכייה בדולרים. לטובת העברת סכום הפרס, עליהם לעדכן אמצעי תשלום במערכת באמצעות תשלום של 26$ בלבד.

survery6

ברכות, זכית ב-26,000$, יש לעדכן אמצעי תשלום לטובת העברת הפרס

קורבן שאכן מעוניין לקדם את הזכייה לכאורה שלו, עובר למסך התשלום בו הוא מזין את פרטי כרטיס האשראי שלו: מספר, תוקף וספרות בגב הכרטיס.

survery8

מסך התשלום

לפני שעוברים למסך התשלום, עוברים דרך הודעות של משתמשים "אמיתיים" עם התמיכה, בה הם מודים להם על העברת הפרסים והאפשרות לתת להם לזכות. אחד המשתמשים מציין כי הוא מחכה לחלק השני של התשלום, מה שאומר שהחלק הראשון כבר הגיע. גם הפנסיונרים מודים להם.

survery7

התכתבות עם התמיכה ואהדה של ה"זוכים" המזויפים

הונאות פישינג הן עדיין אחד האיומים החמורים ביותר על המשתמשים פרטיים, כמו גם על חברות, והאקרים ממשיכים לנסות דרכים חדשות ויצירתיות כדי להערים על הגולשים למסור להם את הפרטים הרגישים והפיננסיים שלהם, שהם יוכלו להשתמש בהם מאוחר יותר כדי לגנוב את הכסף שלכם או כדי למכור את פרטי החשבונות המקוונים שלכם לעבריינים אחרים שיעשו בהם שימוש לרעה.

הבעיה במקרה זה היא שהפישינג לא הגיע ממספר או גוף שאינו מוכר, אלא מוצג כשם מוכר שכבר נשלחו ממנו הודעות לגיטימיות בעבר.

אבל עדיין קיימות דרכים לדעת שמדובר בהצעה מפוקפקת וכי אין לשתף איתה פעולה.

אמיר כרמי, מנהל הטכנולוגיות שלנו ב-ESET מציין כי הבעיה מתחילה בכך שספקיות הסלולר בישראל מאפשרות להציג שם שולח שניתן לזייף בקלות במקום מספר טלפון, וכך לדמות משלוח מחברה או ספקית ממנה אנו רגילים לקבל הודעות אסמס. ישנן מדינות רבות בעולם, בכללן ארה"ב, שחוסמות את האפשרות וכך מונעות הונאות מסוג זה.

במקרה זה, למרות שהשולח הוא כביכול Yes PLANET, העובדה שההודעות המקוריות משולח זה הן בעברית, אך הודעת הפישינג היא דווקא בשפה האנגלית צריכה להדליק נורה אדומה ראשונה.

באופן כללי צריך להתחיל להתייחס להודעות אסמס בדיוק כפי שמתייחסים להודעות אימייל, בהן אנחנו כבר מנוסים עם תרמיות מסוג זה, ולא להתפתות למסור את פרטי האשראי או פרטים אישיים שלנו בלי שווידאנו שמדובר במבצע קיים ואמיתי של אותה החברה.

 

ניתן גם לשתף חבר >
  • הדפס
  • דוא"ל