בחברת אבטחת המידע ESET מזהירים מפעילות של תשתית הונאת "פישינג", שנועדה לאסוף פרטי לקוחות ופרטי אשראי מאזרחים בישראל, באמצעות מסרונים ומיילים הנשלחים כביכול מטעם חברת פייפאל (PayPal) במטרה לדלות פרטים אישיים מהמשתמשים.
בהודעות שמופצות, וכתובות בעברית מעט משובשת (כמו גוגל טרנסלייט), נכתב כך: "שלום אדוני. יש בעיה בחשבון Pay.Pal שלך. היכנס עכשיו כדי להפעיל את חשבונך". ויש אמנם מספר פרטים שעשויים להגביר את אמינותן, אך בכל זאת להדליק לכם נורה אדומה. ראשית, שם השולח הוא Pay.Pal, עם נקודה מפרידה באמצע השם.
רוצים לקבל עדכוני טכנולוגיה ומדע לפני כולם? הצטרפו לעמוד האינסטגרם
הכתובת היא https://bit.ly/paypla. לינק כזה נראה אמין יחסית למרבית האנשים, אולם מי שישים לב יבחין בכך שהקישור נשלח לשירות של קיצור כתובות אינטרנט, במקרה זה שירות bit.ly, שנמצא בשימוש נפוץ בקרב עבריינים ובעיקר בנסיונות פישינג. בנוסף לכך, ניתן לראות שבמקום PayPal, כתוב PayPla, שיטה נפוצה של החלפה של שתי האותיות האחרונות.
"עושה רושם שהאתרים לא באמת בודקים את פרטי הכרטיס שהזנו, אך כן מוצגת הודעה כי פרטי הכרטיס לא נכון. כמובן שפרטי הכרטיסים, נכונים או לא, מתועדים בשרתי התוקפים", מציינם בחברת אבטחת המידע ESET. " צירוף כל הפרטים של שם, מספר טלפון, כרטיס אשראי ומספר ת"ז מאפשרים לתוקפים להשתמש בפרטים או למכור אותם שנאספו על מנת לבצע בקלות רכישות על חשבון הקורבן.
בהודעות ששולחים התוקפים הם מבקשים מכם להפעיל את חשבון הפייפאל שלכם, ואם תלחצו על הכפתור תעברו לאתר מתחזה בו תדרשו להזין את המייל והסיסמה, ובעמודים הבאים גם פרטים אישיים ומספר כרטיס אשראי. יש לציין כי כל פרט שמקישים בשלב הזה הוא קביל, מה שמצביע על שמירת המידע המוזן לרשות התוקפים.
לאחר השלמת כל הפרטים, מגיעים לעמוד הרשמי של פייפאל, ככל הנראה במטרה להגביר את האמינות של ההתקפה. במייל אחר שמגיע מהתוקפים מבקשים מהמשתמשים "לחדש את הנתונים" כדי להפעיל מחדש את החשבון שהושבת לחלוטין. ניתן לראות כי השימוש כבר בכותרת הינו בשפה העברית, אך הניסוח לקוי ("עליך לחדש את הנתונים שלך").
בתוך כך, שפת הפנייה היא כבר אינה עברית, אלא אנגלית, וניתן לשים לב כי הכתובת ממנה נשלח המייל אינה רשמית של פייפאל ונשלחה מהכתובת “migodkh1.com”. וזה לא הכל, ישראלים רבים קיבלו הודעות שמתחזות לפייפאל בדרכים אחרות, ותחת מספרי טלפון ולינקים שונים. בין היתר נכתב באחת ההודעות כך: "חשבון PayPal שלך מופעל ועליך לפתור את הבעיה תוך 24 שעות".
בחברת אבטחת המידע ממליצים כי בכל מקרה בו מתקבלת הודעת דוא"ל מספק שירות כלשהו, חשוב מאוד להתחבר לאתר הספק בנפרד ולא מתוך הקישור בהודעה שהתקבלה ולבדוק האם קיימת בקשה לעדכון הפרטים. ניתן גם ליצור קשר טלפוני עם השירות ממנו כביכול נשלח המייל כדי להבין האם באמת יש צורך בעדכון פרטים בחשבון.
בחברת PayPal התייחסו לפרסום ומסרו כי "פייפאל עובדת עם כלים מתקדמים בתחום זיהוי הונאות וניהול סיכונים, על מנת לשמור שהלקוחות שלנו כמו גם התשלומים שהם מבצעים, יהיו בטוחים. אנו חוזרים ומדגישים וקוראים ללקוחות לבחור סיסמא חזקה וייחודית שאינם משתמשים בה עבור אתרים אחרים".
בתוך כך, ציינו כמו חוקי ברזל שחשוב שתזכרו. הימנעו מלחיצה על כל לינק שנשלח אליכם במייל או בהודעת טקסט. מייל מ-PayPal תמיד יציין גם את שמכם. היזהרו ממיילים שקוראים לכם לבצע פעולה באופן מיידי, גם אם נדמה שהגיעו ממקור מהימן. אם יש ספק, היכנסו לחשבון שלכם באתר PayPal בחלון דפדפן חדש. אם אכן נדרשת פעולה כלשהי, היא תופיע שם.
בחברה מדגישים גם כי מייל מ-PayPal לא ידרוש לשלוח מידע רגיש כמו סיסמה, חשבון בנק או פרטי כרטיס אשראי. אם וכאשר עולה הצורך לאשר או לעדכן פרטים אישיים, הלקוחות מתבקשים להיכנס לאתר PayPal.com כדי להבטיח חיבור מאובטח.
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו