חשש למתקפת סייבר בישראל: בשעות האחרונות אזרחים רבים קיבלו הודעת סמס ובה הטבה לקורס חינמי ברשת, בעקבות החלטת בית משפט. הקישור המצורף להודעה מוביל לקורס שמפורסם בחינם לכלל הגולשים באינטרנט, ולא רק למקבלי ההטבה. מומחי הסייבר סבורים כי מדובר בהתקפת פישינג.
המקור למתקפה מצוי בתביעה ייצוגית שהוגשה נגד יגאל רז לפני כשנה, בטענה כי שיגר הודעות סמס לשלל נמענים מבלי שקיבל הסכמתם לכך. בחודש ינואר הוגש לבית המשפט הסדר פשרה, ובו הוסכם על פיצויי הקבוצה והציבור והימנעות מהפרות עתידיות. הפיצוי: קורס ללימוד שימוש בתוכנת Word, Excel ו- Powerpoint וגישה לשני קורסים נוספים. ההטבות יחולקו במשך חודשיים.
בעקבות תוצאות התביעה, בשעות האחרונות רבים מקבלים הודעה המציעה קורס אונליין בחינם. ההודעה אישית ומפרטת במקצועיות, אך מומחים בתחום הסייבר מציעים שלא ללחוץ על הלינק המצורף לסמס.
עידו נאור, מנכ"ל ובעלים חברת Security Joes, מבקש מהציבור להימנע מלחיצה על הלינק המצורף ומסביר: "זיהנו שהלינק המוצמד להודעה מכיל מספר טלפון של מקבל ההודעה ובעת הכניסה לאתר ההטבה, ישנו קוד שאץ ברקע ורושם ברשימת אנשי הקשר את מספר הטלפון שמופיע בלינק – מספר הטלפון של מי שלחץ על הלינק.
"לא ידוע מה היא מטרת הקמפיין, מפני שהקורס המדובר מפורסם אונליין בחינם, ולכן אין קשר בין ההטבה בהודעה לבין הקורס. אנו ממליצים להימנע מלחיצה, מפני שהחשד כי האחראיים למשלוח ההודעות מבצעים ניסוי כלים – בודקים את היענות הקורבנות להודעה, וישנה סבירות גבוהה כי בימים הקרובים יגיעו הודעות דומות שעלולות להכיל התקפת 'פישינג' לגניבת מידע".
מיי ברוקס-קמפלר, מומחית סייבר ומייסדת קהילת Think Safe Cyber מדווחת אף היא: "בשעות האחרונות שלל ישראלים מקבלים הודעה לגיטימית, עם זאת ממש לא מומלץ ללחוץ על הקישור. כמות הנמענים יכולה להצביע על שימוש עוין בסיפור לגיטימי".
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו