הודעת פישינג מתחזה ל'בזק' וגונבת פרטי אשראי
הודעת פישינג המתחזה ל'בזק' מופצת ביממה האחרונה ברשתות החברתיות, כשמטרת המתחזים היא דליית פרטי כרטיסי אשראי • כך זה נראה
קובי עוזיאלי | טכנולוגיה 4.12.2020 | 09:13
שימו לב: חברת אבטחת המידע ESET מזהירה מהודעת פישינג אשר מתחזה לחברת 'בזק' ומנסה לדלות מהקורבנות פרטים אישיים.
מקבלי ההודעה מתבקשים לעדכן אפשרות תשלום באמצעות הקישור המצורף בכדי להשאיר את המנוי שלהם פעיל וללא הגבלה.
חשוב לציין כי מקבלים את ההודעה הזו גם אנשים שאינם לקוחות של חברת 'בזק'.
כך נראית ההודעה "מצטערים, הגבלנו תכונות בחשבונך, אנא עדכן אפשרות תשלום"
מי שמקליק על הקישור, מגיע לדף בו מתבקש להזין פרטים אישיים כמו תעודת זהות וסיסמה.
שימו לב - הקלקתם והגעתם למסך? הסתכלו על כתובת האתר בשורת הכתובת, היא ארוכה במיוחד, לא כוללת את הדומיין של 'בזק' ואינה נראית אמינה בשום צורה.
המסך אליו מגיע המותקף במידה והקליק על הקישור
בשלב הבא, מתבקשים להקליד מידע נוסף: שם פרטי, מייל, טלפון.
פרטים נוספים אותם מתבקשים המותקפים להזין
לאחר שהוקלדו כל הפרטים, מגיעים לאתר האמיתי של 'בזק', מה שגורם למותקף לקבל את התחושה שהכל תקין.
תחושה שהכל בסדר ומגיעים לעמוד של בזק.
מה חשוב שתעשו אם קיבלתם את ההודעה?
בראש ובראשונה ההמלצה הגורפת של ESET היא לא להקליק על קישורים שהגיעו משולחים שאינכם מכירים וכמובן שאל תפיצו את ההודעה הלאה לאנשים נוספים.
חושבים שאולי באמת זו פניה מ'בזק'? היכנסו באופן יזום לאתר החברה ובדקו האם קיימת שם אותה בקשה לעדכון מידע. ככל הנראה תגלו שלא.
כבר הקלקתם והזנתם פרטים?
במידה והזנתם פרטי אשראי באחד הלינקים, בדקו את חיובי האשראי ובמידת הצורך פנו לחברת האשראי לבטל חיובים שלא ביצעתם ובטלו את כרטיס האשראי במידה ונעשה בו שימוש לא חוקי.
