חזרה לעמוד הקודם

איגוד האינטרנט הישראלי מתריע: פישינג באמצעות התרעת בידוד פיקטיבית

קיבלתם SMS עם הוראה להיכנס לבידוד ושיחת טלפון המבקשת לוודא מספר ת"ז? ייתכן שמדובר בעוקץ

 איגוד האינטרנט הישראלי (ע"ר), המפעיל את מיזם Block – מרכז הגנת סייבר לאזרחים, מתריע היום (רביעי) על ניסיון פישינג מתוחכם בו מנסים התוקפים לחלץ במרמה פרטים אישיים תוך ניצול הודעה פיקטיבית על כניסה לבידוד.

 

על פי ההערכות, מתקפת הפישינג הזו קשורה לדליפת מאגר של פרטי כרטיסי אשראי. מעדויות שהגיעו לידי מיזם Block עולה כי התוקפים שולחים לקורבנות הודעת SMS מזויפת הקוראת להם להיכנס לבידוד לאחר שכביכול נחשפו לחולה קורונה מאומת. לאחר מכן מצלצלים התוקפים לנמעני ההודעה, מתחזים לנציג משרד הבריאות ומבקשים – בהמשך להודעת ה-SMS – לוודא את זהות הנמענים ולקבל את מספר תעודת הזהות שלהם.

 

ההערכה באיגוד האינטרנט הישראלי היא שהתקיפה קשורה לפריצה למאגר של פרטי כרטיסי אשראי שכלל את מספרי הטלפון של בעלי הכרטיסים אבל לא את מספרי תעודות הזהות שלהם. ההונאה במקרה הזה נועדה לאפשר לתוקפים להשלים את הפרטים החסרים, כדי שיוכלו לבצע רכישות בארץ. קורבנות שהתלוננו על התקיפה לאיגוד האינטרנט מספרים כי מחשבונות כרטיס האשראי שלהם נגנבו אלפים ולעיתים עשרות אלפי שקלים בשיטה זו.

 

"בימים האחרונים הגיעו מספר פניות בנושא למיזם Block – מרכז הגנת סייבר לאזרחים שמופעל ע"י האיגוד ולקהילת Think safe cyber שאנחנו חברים בה, מאנשים שנפלו קורבן לעוקץ זה ומסרו לתוקפים את פרטיהם האישיים", סיפרה מי-טל גרייבר שוורץ, סמנכ"לית קשרי קהילה באיגוד האינטרנט הישראלי. "יצרנו קשר עם משרד הבריאות שעובדים על פתרונות טכנולוגיים שישפרו את אבטחת המידע בפניות המשרד לאזרחים. מיזם Block שאנחנו מפעילים מיועד במיוחד כדי לתת לאזרחים את המידע כיצד להגן על עצמם במקרה של פגיעות סייבר כמו זו. אנחנו קוראים לכולם לגלות ערנות, לא למסור פרטים אישיים דרך הטלפון ולבצע מעקב סדיר אחרי פעילות כרטיס האשראי".

 

במקביל מפרסם איגוד האינטרנט הישראלי מספר טיפים חשובים להתגוננות מניסיון הפישינג הזה ובכלל:

 

  • לעולם אל תספקו מידע אישי כאשר מתקשרים אליכם, ובמיוחד לא מידע אישי כמו פרטי כרטיס אשראי או ת.ז. אין סיבה שמשרד הבריאות יבקש את תעודת הזהות שלכם "לאימות", או מכל סיבה אחרת, אלא אם אתם אלו שהתקשרתם אליהם.
  • בקשו ממי שהתקשר אליכם להזדהות, ולאחר מכן התקשרו בעצמכם אל משרד הבריאות על מנת לברר את הפרטים על הבידוד, על מנת לוודא שמשרד הבריאות אכן שלח לכם את ההודעה.
  • עדיף שלא לשמור פרטי כרטיס אשראי באתרי אינטרנט. במידה והאתר מאפשר שמירת כרטיס אשראי לשימוש עתידי באתר – אל תסמנו V.
  • העדיפו תמיד לקנות ברשת באמצעות שירות צד ג', כמו PayPal.
  • שימו לב תמיד שהאתר בו אתם רוכשים הוא אתר מאובטח (וודאו שיש סימן מנעול בשורת ה-URL של האתר)
  • היו ערניים לשימוש שנעשה בכרטיס האשראי שלכם. דרך פשוטה לעקוב אחר השימוש בכרטיס האשראי היא שירות קבלת SMS על כל רכישה בכרטיס האשראי או מעל סכום מסויים, שמרבית החברות מציעות.
  • חושדים שנפלתם קורבן לעוקץ? הקפיאו באופן מיידי את כרטיס האשראי ופנו למשטרה.
  • אנו ממליצים לקרוא עוד על הנושאים הללו באתר org.il – מרכז סייבר לאזרחים, וללמוד כיצד מתגוננים מאירועים מסוג זה.
  • מידע נוסף בנושא זה ובנושאי סייבר נוספים תוכלו למצוא ב-org.il. צריכים עזרה או עצה? ניתן לפנות אלינו ב-hello@block.org.il.