בפעם השנייה השבוע, ישראלים רבים קיבלו הלילה (יום ה') הודעת SMS שבה נכתב: "פעילות חשודה". כמו בפעם הקודמת, גם במקרה הזה צורף להודעה לינק זדוני שמוביל לאתר שמתחזה ל-PayPal. המטרה: להוציא מהקורבנות את פרטי ההתחברות שלהם לשירות התשלומים המקוון - ואולי גם לאתרים אחרים. ההמלצה: להתעלם מהודעות מהסוג זה ולא ללחוץ קישורים לא מוכרים. במקרה הזה, הקישור כבר אינו פעיל.
"לא ברור למה משרד התקשורת לא עושה את הצעד הנדרש לטובת חסימה של הפצת הודעות טקסט מתחזות", אומרים בחברת אבטחת המידע ESET ישראל, "האפשרות לשלוח הודעות טקסט שניתן לבחור את השם השולח או המספר שיוצג, מיועדת במקור לחברות צד שלישי אשר מפעילות ממשקי משלוח SMS בתפוצה רחבה ובעיקר למטרות שיווקיות. לצערנו, יש מי שעושים שימוש באפשרויות הללו לטובת ניסיונות לרווח אישי וגם הפצה של פייק ניוז. אנו מקווים כי מודעות הציבור תמשיך להתחזק וכמה שפחות אנשים ייפלו ברשת ההונאות של התוקפים".
מחברת PayPal נמסר בתגובה: "פייפאל עובדת עם כלים מתקדמים בתחום זיהוי הונאות וניהול סיכונים, על מנת לשמור שהלקוחות שלנו כמו גם התשלומים שהם מבצעים, יהיו בטוחים. אנו חוזרים ומדגישים וקוראים ללקוחות לבחור סיסמא חזקה וייחודית שאינם משתמשים בה עבור אתרים אחרים. הנה כמה חוקי ברזל: הימנעו מלחיצה על כל לינק שנשלח אליכם במייל או בהודעת טקסט. מייל מ-PayPal תמיד יציין גם את שמכם. היזהרו ממיילים שקוראים לכם לבצע פעולה באופן מיידי, גם אם נדמה שהגיעו ממקור מהימן. אם יש ספק, היכנסו לחשבון שלכם באתר PayPal בחלון דפדפן חדש. אם אכן נדרשת פעולה כלשהי, היא תופיע שם. מייל מ-PayPal לא ידרוש לשלוח מידע רגיש כמו סיסמה, חשבון בנק או פרטי כרטיס אשראי. אם וכאשר עולה הצורך לאשר או לעדכן פרטים אישיים, הלקוחות מתבקשים להיכנס לאתר PayPal.com כדי להבטיח חיבור מאובטח".
ההודעה הראשונה התקבלה בלילה שבין שני לשלישי. נכתב בה: "חשוב: עליך להיכנס, יש פעילות חשודה". ב-ESET ישראל אמרו אז: "חשוב להבין כי לא לוחצים על קישורים לא מזוהים שמגיעים מנמענים בהודעות SMS. כיום זו לא בעיה להתחזות לבנק, לדואר וגם לחבר הכי טוב שלכם, ולשלוח לכם הודעה כביכול בשמו". אם לחצתם על הקישור ולא הקלדתם את הפרטים, סביר להניח שאין לכם סיבה לדאגה. הקלדתם את שם המשתמש והסיסמה שלכם ל-PayPal? ההמלצה היא להחליף סיסמה בהקדם. אם פרטי ההתחברות האלה משמשים אתכם גם בשירותים נוספים, מומלץ להחליף את הסיסמה גם שם, ומעתה להשתמש בסיסמה ייחודית לכל אחד מהם. כמו כן, כדאי לעקוב אחרי ההוצאות בכרטיס האשראי על מנת לוודא שאין חיובים חריגים.
