קיבלתם הודעה על בעייה בחשבון הפייפאל (Paypal) שלכם? אל תלחצו על הקישור! אלפי משתמשי טלפון ישראלים קיבלו מאז שעות הבוקר המוקדמות הודעות SMS שמתריעות כביכול על בעייה בחשבון הפייפאל. מדובר בקמפיין דיוג (פישינג), שנועד לגנוב את פרטי חשבונות הפייפאל במסווה של עדכון פרטים בשירות לקוחות. הנסיונות האלה נחסמו במהירות וככל הידוע בשלב זה כבר לא ניתן לגשת לדפים המסוכנים.
מבדיקה של ynet עולה כי מאחורי המתקפה מסתתרת ככל הנראה קבוצה ערבית או מישהו שמסווה את עצמו כקבוצה כזו. המתקפה כולה נעשית מתוך אתר של ארגון לובי שעוסק באיכות הסביבה, שייתכן שכלל לא יודע שהאתר שלו משמש לעקוץ ישראלים.
מתקפת פישינג פייפאלמתקפת פישינג פייפאל
האתר שמשמש למתקפת הפישינג בישראל
(צילום מסך)
לפי מידע שהופץ בקרב מנהלי אבטחת מידע בארגונים בישראל, מדובר בקבוצה שהצליחה לשים את היד על קובץ מסודר ובו אלפי מספרי טלפון של ישראלים, והם שיגרו כמויות גדולות של הודעות זדוניות בניסיון להפיל בפח משתמשים תמימים. מחברת אבטחת המידע ESET מוסרים כי מדובר בהודעות פישינג שנשלחו לתפוצה רחבה במיוחד של משתמשים ב-PayPal וגם לכאלו אשר מעולם לא השתמשו בשירות זה. לדבריהם ניסוח ההודעה והשגיאות בעברית מרימים את הדגל האדום החשוד הראשון. שירות מוכר וידוע לא ישלח הודעות עם שגיאות כה רבות ועברית קלוקלת ברמה שכזו.
פעולת הדיוג מבוססת על פיתוי של המשתמש להאמין שהוא מקבל הודעה לגיטימי, ולגרום לו ללחוץ על הקישור המצורף. בשלב זה לעיתים מושתלת במכשיר הטלפון או במחשב שלו תוכנה זדונית, או לחילופין מנסים להוציא ממנו פרטים שמאפשרים לתוקפים להוציא ממנו או מהארגון שלו מידע או כסף.
מתקפת פישינג פייפאלמתקפת פישינג פייפאל
מתקפת הפישינג - כך זה נראה
(צילום מסך)
במקרה המדובר, הניסיון היה במובהק להשיג פרטי חשבונות פייפאל של המשתמשים, ולהזרים מתוכם כסף לחשבונות התוקפים. בדרך כלל מצליחים נסיונות כאלה להפיל בפח אנשים בודדים מתוך אלפי הניסיונות, שמתפתים להאמין שמדובר בהודעה של שירות הלקוחות של פייפאל. לחיצה על הקישור במקרה זה מעבירה את המשתמש לדף שנראה בדיוק כמו דף ההזדהות בכניסה לפייפל, אבל בלי קשר לכתובת המייל והסיסמה המוזנים שם, המשתמש מועבר לדף שבו הוא מתבקש למלא טופס של "עדכון פרטים" כביכול. זה העוקץ: אם מישהו ימלא את הטופס הוא יפול בפח.
מתקפת פישינג פייפאלמתקפת פישינג פייפאל
אזהרה שמתקבלת לאחר חסימת האתר התוקף
(צילום מסך)

מה עושים?

קיבלתם את ההודעה? אל תלחצו על הקישור. מחקו אותה ודווחו על הודעת ספאם
נכנסתם בטעות לקישור? רוב הסיכויים שתקבלו הודעה על אתר חשוד. סגרו את הדף ושכחו מהעניין
הגעתם בכל זאת לדף התרמית? אל תמלאו את הטופס. סגרו את הדף וצאו
מלאתם בטעות את הטופס ושלחתם? כדאי שתהיו מודאגים. פתחו דף חדש בדפדפן, היכנסו לדף הפייפל שלכם, ודאו שלא נגנב דבר ושנו את הסיסמה.

מחברת פייפאל נמסר: "פייפאל עובדת עם כלים מתקדמים בתחום זיהוי הונאות וניהול סיכונים, על מנת לשמור שהלקוחות שלנו כמו גם התשלומים שהם מבצעים, יהיו בטוחים.
"הנה כמה חוקי ברזל:
"הימנעו מלחיצה על כל לינק שנשלח אליכם במייל או בהודעת טקסט. מייל מ- PayPal תמיד יציין גם את שמכם. היזהרו ממיילים שקוראים לכם לבצע פעולה באופן מיידי, גם אם נדמה שהגיעו ממקור מהימן. אם יש ספק, היכנסו לחשבון שלכם באתר PayPal בחלון דפדפן חדש. אם אכן נדרשת פעולה כלשהי, היא תופיע שם.
"מייל מ-PayPal לא ידרוש לשלוח מידע רגיש כמו סיסמה, חשבון בנק או פרטי כרטיס אשראי. אם וכאשר עולה הצורך לאשר או לעדכן פרטים אישיים, הלקוחות מתבקשים להיכנס לאתר PayPal.com כדי להבטיח חיבור מאובטח".