מייל פישינג המתחזה לבזק בינלאומי הופץ בסופ"ש

ESET

החל מיום שישי (7.12) החלו להתקבל מיילים המתחזים לשירות הלקוחות של חברת בזק בינלאומי. המייל עצמו נשלח תחת שם השולח "bezeqint | Support" ומתריע על חשבון בלתי פעיל בצירוף מספר לקוח. על מנת לשחזר את החשבון ולהפוך אותו לפעיל הלקוחות מתבקשים להיכנס ללינק ולהזין פרטים.

המייל המתחזה שנשלח כביכול מטעם בזק בינלאומי
שלושת הקישורים המופיעים במייל מובילים לאותו אתר המתחזה לאתר של בזק בינלאומי ודורש פרטים כמו שם משתמש וסיסמא. בהקלדת פרטים לא קורה כלום כביכול, הלקוח נשאר באותו עמוד נחיתה אך הפרטים נשמרים בשרת התוקפים. הקישורים המופיעים באתר המתחזה לאיפוס סיסמה ולצ'אט מובילים לאתר האמיתי של בזק בינלאומי כדי לשוות למתקפה מראה אמין.

כתובת האתר המתחזה
המייל נשלח מהכתובת: hoferchrigu@quickline.ch זוהי כתובת משתמש של ספקית אינטרנט בשוויץ, ככל הנראה מחשבון שנפרץ בדיוק באותה הדרך.

"זה מספר שנים שאנחנו רואים התקפות פישינג שמכוונות כנגד חשבונות דואר אלקטרוני של ספקיות אינטרנט בחו"ל" מסביר אמיר כרמי, מנהל טכנולוגיות בחברת אבטחת המידע ESET בישראל. "בחודשים האחרונים אנחנו רואים התקפות שמכוונות גם לספקיות אינטרנט ישראליות, עם הודעות וגרפיקות מתורגמות לעברית, במטרה לגנוב פרטי כניסה לחשבונות הדואר האלקטרוני ולמכור אותם או להשתמש בהם ולשלוח מהם התקפות פיננסיות או גניבת מידע אחר."

בבזק בינלאומי אישרו כי גם אצלם התקבלו פניות "במהלך יום שישי התקבלו פניות במוקד השירות בעקבות מייל המתחזה לבזק בינלאומי. ככל הידוע לנו, מדובר בעשרות לקוחות בלבד אשר קיבלו את המייל. לאור מקרים חוזרים ונשנים של מתקפות פישינג אנו ממליצים ללקוחותינו להתחבר לשירותים המגנים מפני מתקפות אלו."

איך להימנע ממתקפות פישינג?
בחברת אבטחת המידע ESET ממליצים לבצע את הפעולות הבאות על מנת לא ליפול בפח של התוקפים.
הימנעו מלחיצה על קישורים – עליכם להתייחס תמיד בחשדנות לקישורים בהודעות דואר אלקטרוני, או בהודעות מרשתות חברתיות, גם אם ההודעה מגיע מאדם או שירות שאתם לכאורה מכירים. אם קיבלתם הודעה משירות כזה או אחר שטוען שאתם צריכים לעדכן פרטים, או כל טענה אחרת, צרו קשר ישירות עם האתר או התמיכה של אותו שירות, ואל תלחצו על שום קישור בהודעה.

בדקו את הכתובת – כאשר אתם מקלידים את פרטי הכניסה לתיבת הדואר האלקטרוני, לרשת חברתית ובמיוחד לשירותים פיננסיים, חשוב לוודא שהכתובת של האתר בדפדפן היא אכן הכתובת האמיתית של השירות. אם יש ספק בכתובת, חפשו אותה מחדש בגוגל.

ודאו שהדפדפן שלכם מעודכן – מרבית הדפדפנים המודרניים כוללים הגנה מובנית נגד אתרי פישינג, ויכולים לחסום גישה לאתרים שזוהו ככאלה. אך שימו לב שההגנה הזו היא מוגבלת לאתרי פישינג שכבר זוהו, לכן לא כדאי ללחוץ על קישורים חשודים למרות ההגנה המובנית.

ודאו שתוכנת האבטחה שלכם בתוקף – שימוש בתוכנת אבטחה שכוללת אנטי פישינג וחומת אש אישית יכולה למנוע הרבה ממתקפות הפישינג. אך כדי להישאר מוגנים עליכם להקפיד שהתוכנה בתוקף ושהיא מעודכנת.