אתר התרומות הישראלי cryptoaidisrael שמגייס תרומות למאמץ המלחמתי באמצעות מטבעות קריפטו - כלומר בצורה אנונימית - הועתק על ידי עברייני סייבר שמנסים לגרוף כסף על חשבון התורמים. על פי דיווחים בקבוצות טלגרם ושל גורמי סייבר היום (ה'), העבריינים מנצלים את אפליקציית וואטסאפ כדי לשלוח הודעות שממוענות ישירות למספרים ישראליים ומפצירות באזרחים לתרום.
3 צפייה בגלריה
מתקפת פישינג על ישראל ברקע גיוס תרומות לעוטף עזהמתקפת פישינג על ישראל ברקע גיוס תרומות לעוטף עזה
אתר גיוס התרומות האמיתי
(צילום מסך: cryptoaidisrael.com)

עוד בנושא:

ריפרש
שדה הקרב הדיגיטלי במלחמה עם חמאס
43:41
כיצד ההאקרים יודעים למי לשלוח? ככל הנראה הם עושים שימוש באחד מקבצי הנתונים האישיים של אזרחי ישראל שמסתובבים ברשת מזה כמה שנים. רק אתמול דיווחנו על כך שקובץ מאגר הבוחרים נצפה מופץ בקבוצות טלגרם שונות של האקרים ועברייני סייבר שאינם מחובבי ישראל. לא מן הנמנע שאותו קובץ הושמש להונאת תורמים רחבי לב. על פי צילומי המסך של הודעות הפישינג שהופצו, ה"מתרימים" הנדיבים לרוב שולחים את ההודעות ממספרים ממזרח אסיה, ממדינות מוסלמיות כגון אינדונזיה ופקיסטן.
3 צפייה בגלריה
מתקפת פישינג על ישראל ברקע גיוס תרומות לעוטף עזהמתקפת פישינג על ישראל ברקע גיוס תרומות לעוטף עזה
הודעת הפישינג שמפנה לאתר הזדוני
(צילום מסך: טלגרם)
3 צפייה בגלריה
מתקפת פישינג על ישראל ברקע גיוס תרומות לעוטף עזהמתקפת פישינג על ישראל ברקע גיוס תרומות לעוטף עזה
כך זה נראה בוואטסאפ - מספרים מפקיסטן או אינדונזיה
(צילום מסך: טלגרם)
האתר הישראלי שהועתק נחשב לאתר לגיטימי. הוא אפילו זכה להדהוד בערוץ הטלגרם של העיתונאי עמית סגל. על פי הדיווחים הוא כבר הצליח לגייס תרומות בהיקף של כחצי מיליון שקל שמיועדות לתושבי עוטף עזה ולמאמץ השיקום. ההודעות הזדוניות שמבקשות להסיט את התורמים לאתר ההונאה, לעומת זאת, מאוד מתוחכמות. הן משתמשות בכתובת מאוד דומה בסיכול אות אחת בלבד של הכתובת המקורית. כלומר, במבט חטוף קל מאוד להתבלבל.
זה הזמן להזכיר את המלצות מערך הסייבר במקרה של הונאות מעין אלה והסכנות במקרה של דליפת פרטים אישיים: 1. פרטים מסוג זה יכולים לשמש לנסיונות דיוג (פישינג) - המשתמשים בשם הפרטי בהודעות ועשויים להיראות אמינים. לכן הימנעו מלחיצה על קישורים שנשלחים בהודעות ואם יש צורך, העדיפו להיכנס לאתר הרשמי דרך חיפוש בדפדפן ולא דרך לחיצה על הקישור.
2. קיבלתם בקשת סחיטה או בקשה למסור מידע אישי, לתרום כסף, סיסמה או קוד בוואטסאפ? – התעלמו! חיסמו את השולח ודווחו עליו לוואטסאפ בכפתור "דווח" שבהגדרות איש הקשר.
3. הגנו על החשבונות דוא"ל, רשתות חברתיות, ואפליקציות כגון וואטסאפ – בחרו סיסמה קשה לניחוש והטמיעו אימות דו-שלבי: קוד נוסף לסיסמה. העדיפו שימוש באפליקציות שמייצרות קודים לאימות דו שלבי (authenticator) ופחות להשתמש באפשרות של קבלת קוד במסרון.
4. היו חשדניים לשיחות טלפון המבקשות מכם פרטים אישיים – גם אם הנציג מפרט מידע שיש לו עליכם כגון כתובת מגורים. נתקו וצרו קשר עם המוקד הרשמי של החברה המופיע באתר האינטרנט שלה.
5. בכל חשד למתקפת סייבר - חייגו למערך הסייבר הלאומי בחיוג מקוצר 119.