עידן
בהונדעה שנשלחה למאות ואלפי ישראלים מהבוקר נכתב “חשוב: עליך להיכנס יש פעילות חשודה” יחד עם קישור ללינק. מדובר בהודעה זדונית שבכוונתה לבצע פשע פישינג מתוחכם ולגנוב את פרטי חשבון ה-PayPal. פלטפורמת PayPal מאפשרת העברת כספים ותשלומים, ובשנים האחרונות האקרים מנסים לבצע הונאות במסווה לפלפטורמה, וזאת על מנת לקבל את פרטי החשבון ולאחר מכן לגנוב כספים מהמשתמשים.
“מבדיקה ראשונית שערכנו, ברגע שהקליק הנמען על הקישור, הגיע לעמוד נחיתה הכולל לוגו של Paypal, שם התבקש להזין את כתובת המייל שלו, ולאחר מכן את הסיסמה. מדובר בדרך פופולארית לאיסוף פרטי חשבונות של משתמשים אשר יכולה לשמש גם לגרימת נזק לחשבון וגם לניסיון השגת גישה לשירותים נוספים בהם משתמשים המותקפים באותם פרטי כניסה (בדיוק הסיבה בגללה אנו מדגישים שכל התחברות לחשבון, צריכה להיות עם פרטי כניסה ייחודיים לו, ולא למחזר סיסמאות)”, ציינו.
“חשוב להבין כי לא לוחצים על קישורים לא מזוהים שמגיעים מנמענים בהודעות SMS. כיום זו לא בעיה להתחזות לבנק, לדואר וגם לחבר הכי טוב שלכם, ולשלוח לכם הודעה כביכול בשמו.נכון לעכשיו, הקישור אינו פעיל. נותר לקוות כי מודעות הציבור לפעילויות מסוג זה, תרמה לכך שלא רבים יפלו ברשת של התוקפים”, הוסיפו.
בחברת אבטחת המידע ESET ישראל מוסרים
במידה ולחצתם על הקישור והזנתם את הפרטים שלכם, יש לבטל את כל כרטיסי האשראי שהזנתם ב-PayPal ולאחר מכן גם לשנות את הסיסמה ב-PayPal. במידה ואתם לא מצליחים להיכנס לחשבון, צרו קשר עם שירות הלקוחות של PayPal.
