יחידת הסייבר של המשטרה בלהב 433 מדווחת היום (שבת) על פעילות של הונאת פישינג (דיוג) שנועדה לאיסוף פרטי לקוחות ופרטי חשבונות בנק מאזרחים בישראל באמצעות שליחת מסרוני SMS.
ההודעות מכילות בתוכן קישור לאתרים מתחזים של שירות הסטרימינג נטפליקס ושירות התשלומים פיי-פאל. במשטרה מבקשים מהציבור לגלות ערנות ולא לפתוח את המסרונים, וממליצים על כניסה לחשבונות ואתרים רק באמצעות הלינק הרשמי ובאמצעות אתרים מאובטחים.
ההודעה המתחזה ל- Netflix היא: "לא הצלחנו לעבד את התשלום האחרון שלך. כדי להמשיך ולהנות מ-Netflix. יש לעדכן את פרטי התשלום" והקישור הבא: opu57.com?Netflix.com. במידה קיבלתם הודע שכזו – אין לפתוח אותה.
ההודעה המתחזה לחברת Paypal: "שלום אדוני. קיימת פעילות חשודה בחשבונך, היכנס עכשיו כדי לאשר את חשבון", וכן מתווספים לה הקישורים הבאים: https://bit.ly/ppl_benni או https://www.hellohomedoctor.com.au/login או https://bit/ppl_securt
במשטרה ממליצה על הצעדים הבאים למניעת נפילה כקורבן להונאת רשת ול"פישיניג":
- יש לשים לב לזהות השולח.
- אם קבלתם הודעה/מסרון חשוד המבקש לעדכן פרטי תשלום, לעיתים יש לוודא מול החברה השולחת.
- בכל מקרה בו יש ספק, מומלץ להיכנס לאתר הרשמי של החברה מחדש, בדרך המקובלת באמצעות הדפדפן ולא באמצעות הקישור שהתקבל בהודעה.
- הורדת תוכנה יש להוריד מאתר הרשמי בלבד.
- יש לשים לב לשורת הכתובת בדפדפן ותשומת לב לכתובת האתר (לעיתים יכולה להיות כתובת נחזית אפילו בשינוי של תו אחד).
- יש לשים לב האם האתר מאובטח. באתר מאובטח בדרך כלל מופיע סמל של מנעול ירוק וכתובת האתר מתחילה באותיות https.
- יש לזכור שפרטי הלקוח/המשתמש הם קבועים עד אשר הלקוח מבקש מיוזמתו לבצע שינוי ככל שיהיה.
כאמור, לפני יומיים דיווחנו כי בשבועיים האחרונים חלה עלייה משמעותית של בין 2,600 עד 5,000 התקפות סייבר, כשרבות מהם תחת התחזות לנטפליקס, גם סביב נושא הקורונה. לפי צ׳ק פוינט, 84 אחוז מהתקפות אלו בוצעו דרך דיוג (פישינג) - האקרים מתחזים לאתר קיים תחת כתובת אחרת, ומפתים את הקורבן להזין פרטי אשראי או פייפל.
המותג נטפליקס שהפך לפופולרי במיוחד בתקופה זו, הפך להיות שמיש יותר על ידי האקרים. לפי צ׳ק פוינט קיימת הכפלה של מספר אתרי הדיוג (פישינג) העושים שימוש בשם המותג. רובם נרשמו בחודשים האחרונים וחלקם ממש מכילים את שם המותג ביחד עם הקורונה netflixcovid19s.com.
מתקפות הקשורות בקורונה מוגדרות כמתקפות אשר כוללות אתרים המכילים את המונחים corona/covid בדומיין שלהם, מיילים הכוללים קבצים זדוניים המכילים את המונח Corona בשם הקובץ וקבצים זדוניים שנשלחו במיילים שבכותרת המייל השתמשו בתכנים הקשורים בנגיף.