עוד קמפיין פישינג: האקרים מפיצים הודעה שמתחזה לבזק

הודעת ה-SMS שמקבלים הקורבנות "מבזק"

בשעות האחרונות מתפשט עוד קמפיין פישינג, שכמו כל קמפיין שכזה, מטרתו לדלות פרטים על הקורבנות. ענקית אבטחת המידע ESET גילתה שהפעם מדובר בהאקרים שמתחזים לבזק ומבקשים מהקורבנות שלהם לעדכן את פרטי כרטיס האשראי שלהם בדף מיועד – ומזויף. זאת, כדי להשאיר את המנוי שלכם פעיל וללא הגבלה, כביכול. היקף הקמפיין, שנשלח בהודעות SMS, לא ברור, אך נראה כי הוא רחב, ובחברה הדגישו שאת ההודעה מקבלים גם אנשים שאינם לקוחות של בזק.

בהודעה נכתב: "מצטערים, הגבלנו תכונות בחשבונך, אנא עדכן אפשרות תשלום". מי שמקליק על הקישור מגיע לדף שבו מתבקש להזין פרטים אישיים כמו תעודת זהות וסיסמה. ב-ESET מציינים שמי שהקליק על הכתובת המצורפת למייל מגיע לכתובת URL ארוכה, שלא כוללת את הדומיין ו-"לא אמינה בשום צורה".

בשלב הבא, מתבקשים הקורבנות להקליד מידע נוסף: שם פרטי, מייל, טלפון ואת מספר כרטיס האשראי שלהם.

לאחר שהוקלדו כל הפרטים, מגיעים לאתר האמיתי של בזק – מה שגורם למותקף לקבל את התחושה שמדובר במייל תקין ואמין, ולא במתקפה.

מה חשוב שתעשו אם קיבלתם את ההודעה?

ב-ESET מציינים כי "בראש ובראשונה, ההמלצה הגורפת שלנו היא לא להקליק על קישורים שהגיעו משולחים שאינכם מכירים, וכמובן שאל תפיצו את ההודעה הלאה, לאנשים נוספים".

אם אתם חושבים שמדובר בפניה שאמנם מגיעה מבזק, "היכנסו באופן יזום לאתר החברה ובדקו האם קיימת שם אותה בקשה לעדכון מידע. ככל הנראה תגלו שלא", הוסיפוט.

מה לעשות אם כבר הקלקתם והזנתם פרטים? ESET ממליצה כי "במידה שהזנתם פרטי אשראי באחד הלינקים, בדקו את החיובים ובמידת הצורך פנו לחברת האשראי על מנת לבטל חיובים שלא ביצעתם. במידה שבוצע בכרטיס האשראי שימוש לא חוקי – בטלו אותו".