כדאי להכיר ולדעת - מתקפות בוואטסאפ ובסמס

27.08.18 / 14:54

$(function(){setImageBanner('645a0504-002e-490f-8bb8-656e147ae0e3','/dyncontent/2024/3/21/79c4fc7d-daf2-4d30-9381-e64313eaf03f.gif',17653,'די אוון אייטם כתבה ',525,78,false,38345,'Image','');})

גל של מתקפות פישינג באמצעות הודעות SMS - לא צריך להילחץ - אבל כדאי לדעת איך להתגונן.

מה היא המתקפה?

מתקפת ההודעות המתחזות להיות של גופים צוכרים כמו מקדונלד'ס, שופרסל, חברות הסלולר וקופת חולים כללית.

התוקף מנסח הודעת פיתוי ומנסה להפנות את הקורבן לאתר מסוים (כמו פורנו או מבצע), לשכנע אותו להוריד וירוס למכשיר או פשוט לגבות ממנו כסף. באחת המתקפות נכתב למשל: "לחידוש מרשם התרופות של כללית בעלות 2.90 שקלים לחץ כאן". הלינק מוביל לפורטל תשלומים מתחזה, ומי שמתפתה לשלם - מפרנס את ההאקר.

איך זה עובד?

פישינג-SMS שנשלחות בתפוצה רחבה מאוד. בהודעות שהתחזו לשופרסל, למשל, נרשם: "אנו חוגגים את יום השנה של החברה שלנו ואתה נבחר לקחת חלק בסקר קצר שלנו ולקבל שובר בשווי 900 שקל. שתף את זה קידום עם כל החברים שלך בווטסאפ (השגיאה במקור)". התוקף מקים אתר מתחזה לקליטת התשלומים.

בגל המתקפות האחרון נשלחו כחצי מיליון הודעות. ההודעות נותבו דרך מפעילות סלולר מליטא ומרוסיה, אבל זה לא מעיד בהכרח על המקור שלהן. שיעור ההקלקה על הלינקים הזדוניים היה כ-10%, אבל שיעור התשלום היה נמוך הרבה יותר. הישראלים פחות תמימים מאשר במערב.

מתקפות SMShing מקבלות הרבה יחסי ציבור, מכיוון שאנשים רבים נחשפים אליהן. אבל בפועל - מעטים נופלים בפח. בישראל יש ערנות סייבר גבוהה יחסית, ואנחנו רואים שנעשית פנייה זריזה לספקית המארחת, בבקשה להסיר את הלינק של האתר המטעה מהאוויר כמה שיותר מהר.

---------------------

יש לכם סקופ? מצאתם טעות בכתבה? לחצו כאן להתחיל איתנו צ'אט בוואטספ

--------------------

אנו מכבדים זכויות יוצרים ועושים מאמץ לאתר את בעלי הזכויות בצילומים שמגיעים לידינו. אם זיהיתם באתר צילום בו אתם בעלי זכויות יוצרים, אתם רשאים לפנות אלינו ולבקש לחדול משימוש בו, באמצעות הקישור כאן

‏כדי לעקוב אחרי הערוץ גן יבנה נט ב-WhatsApp לחצו כאן