זלנסקי: מוכן להתחיל משא ומתן ישיר עם פוטין במקום לחכות לארצות הברית "אחרי שתסיים את כל הסכסוכים בעולם"
העוקץ שכל אחד יכול ליפול בו ירוקן לכם את כרטיס האשראי
חוקרי Guardio מזהירים מפישינג שמגיע מחשבוניות ומיילים הנשלחים דרך שירותים מוכרים, ולכן קשה יותר לזיהוי ולחסימה
כרטיס אשראי צילום: pixabay
שיטת פישינג חדשה ומטרידה מזוהה בשבועות האחרונים על ידי חברת הסייבר Guardio: נוכלים משתמשים במערכות עסקיות לגיטימיות כדי לשלוח מיילים שנראים אמינים, ובהם הבטחה להחזר כספי לכאורה. בפועל, מי שלוחץ על הקישור ומזין פרטים, מוסר לתוקפים מידע אישי ופרטי אשראי, כך פורסם בחדשות 12.
לפי נתי טל, מנהל מחלקת המחקר ב Guardio, התוקפים פותחים חשבונות בשירותים עסקיים מוכרים, לעיתים דרך תקופות ניסיון חינמיות, ומפיקים חשבוניות או הודעות על בסיס פרטים פיקטיביים. מאחר שהמערכות עצמן נחשבות בטוחות, המיילים מצליחים לעקוף מסנני אבטחה ולהגיע לתיבות הדואר של המשתמשים.
באחד המקרים נשלחו חשבוניות שנראו כאילו הופקו דרך "חשבונית ירוקה" בשם Spotify. במקרה אחר, משתמשים קיבלו הודעה שנחזתה להיות מקופת חולים כללית, ובה נטען כי הם זכאים להחזר של 1,247.89 שקלים. לחיצה על הקישור הובילה לעמוד מתחזה שביקש שם מלא, כתובת, טלפון ופרטי אשראי.
ב- Guardio מסבירים כי מדובר במודל של Refund Scam: התוקפים מציגים לקורבן עסקה שלא ביצע או החזר כספי שמגיע לו לכאורה, ובכך גורמים לו להזין את פרטי התשלום מתוך תחושה שהוא עומד לקבל כסף.
הקושי המרכזי הוא שההודעות מגיעות דרך מערכות אמיתיות ומוכרות, ולכן קשה יותר לזהות שמדובר בהונאה. עם זאת, יש כמה סימני אזהרה ברורים: החזר כספי לא צפוי, בקשה דחופה ללחוץ על קישור, ודרישה להזין פרטי אשראי כדי לקבל החזר.
ההמלצה לציבור היא לא ללחוץ על קישורים במיילים מסוג זה, לבדוק היטב את כתובת האתר שאליה מופנים, ולא להזין פרטי אשראי לצורך קבלת החזר. גוף שמחזיק בפרטי התשלום שלכם לרוב לא יבקש להזין אותם מחדש כדי להעביר כסף בחזרה.
