.

מה היא המתקפה?

מתקפת ההודעות המתחזות להיות של גופים צוכרים כמו מקדונלד'ס, שופרסל, חברות הסלולר וקופת חולים כללית.

התוקף מנסח הודעת פיתוי ומנסה להפנות את הקורבן לאתר מסוים (כמו פורנו או מבצע), לשכנע אותו להוריד וירוס למכשיר או פשוט לגבות ממנו כסף. באחת המתקפות נכתב למשל: "לחידוש מרשם התרופות של כללית בעלות 2.90 שקלים לחץ כאן". הלינק מוביל לפורטל תשלומים מתחזה, ומי שמתפתה לשלם - מפרנס את ההאקר.

איך זה עובד?

פישינג-SMS שנשלחות בתפוצה רחבה מאוד. בהודעות שהתחזו לשופרסל, למשל, נרשם: "אנו חוגגים את יום השנה של החברה שלנו ואתה נבחר לקחת חלק בסקר קצר שלנו ולקבל שובר בשווי 900 שקל. שתף את זה קידום עם כל החברים שלך בווטסאפ (השגיאה במקור)". התוקף מקים אתר מתחזה לקליטת התשלומים.

בגל המתקפות האחרון נשלחו כחצי מיליון הודעות. ההודעות נותבו דרך מפעילות סלולר מליטא ומרוסיה, אבל זה לא מעיד בהכרח על המקור שלהן. שיעור ההקלקה על הלינקים הזדוניים היה כ-10%, אבל שיעור התשלום היה נמוך הרבה יותר. הישראלים פחות תמימים מאשר במערב.

מתקפות SMShing מקבלות הרבה יחסי ציבור, מכיוון שאנשים רבים נחשפים אליהן. אבל בפועל - מעטים נופלים בפח. בישראל יש ערנות סייבר גבוהה יחסית, ואנחנו רואים שנעשית פנייה זריזה לספקית המארחת, בבקשה להסיר את הלינק של האתר המטעה מהאוויר כמה שיותר מהר.