דיגיטל וטק
משפחת טרסוב נפלה קרבן להונאה מתוחכמת: "זה שוד לאור יום"
כוכבת הרשת המוכרת מורן טרסוב, שיתפה בכאב כיצד איבדה מאות שקלים ברגע אחד, בעקבות הודעה מתוחכמת שקיבלה לנייד: "אם הצליחו לעבוד עליי, תחשבו כמה מבוגרים כבר נפלו בזה"
יוצרת התוכן מורן טרסוב, שלה מאות אלפי עוקבים ברשתות החברתיות ומעלה באופן קבוע סרטונים יחד עם בעלה וילדיה כשהם מוכרים בתור משפחת טרסוב, חשפה בסוף השבוע כי נפלה קורבן להונאת פישינג מתוחכמת שהתחזתה לאפליקציית פנגו.
אלא שלדברי חברת הסייבר BrandShield, המקרה שלה אינו חריג – אלא חלק מגל מתמשך של מתקפות פישינג המכוונות לישראלים באמצעות הודעות SMS המתחזות לשירותים מוכרים.
בסרטון שפרסמה לעוקביה סיפרה טרסוב כי קיבלה הודעת SMS שבה התבקשה להסדיר חוב באמצעות קישור. “אני עם רכב שכור, אז אמרתי לעצמי שזה הגיוני, אולי החוב לא רשום על חשבון הפנגו שלי”, סיפרה.
“נכנסתי לאתר שנראה הכי אמיתי שיש, עם הלוגו של פנגו. לא שמתי לב שבדרך עברתי לאתר אחר, שגם הוא נראה בדיוק כמו האתר המקורי”, הוסיפה. לדבריה, האתר ביקש ממנה להזין מספר תעודת זהות, מספר טלפון ופרטי אשראי לצורך תשלום חוב של 12 שקלים. “הכול נראה לי רגיל לחלוטין”. רק לאחר שסיימה את התהליך ולא קיבלה חשבונית למייל, כפי שקורה בדרך כלל, החליטה לבדוק את פירוט העסקאות בכרטיס האשראי.
“פתאום אני רואה חיוב של 990 שקלים שבוצע באותו הרגע. מיד התקשרתי לחברת האשראי וביטלתי את הכרטיס, והגשתי תלונה במשטרה. זה שוד לאור יום. אם הצליחו לעבוד עליי, כשאני חיה את הרשתות, תחשבו כמה מבוגרים כבר נפלו בזה”, אמרה.
ב-BrandShield, המתמחה בניטור ובהסרת הונאות רשת, אומרים כי בשבועות האחרונים זוהו קמפיינים נרחבים של הודעות SMS המתחזות לפנגו, במטרה להוביל את הקורבנות לאתרי פישינג שנבנו כך שייראו כמעט זהים לאתר הרשמי של החברה.
אחת משיטות ההטעיה המרכזיות היא שימוש בכתובות אינטרנט הכוללות את המילה “Pango”, לצד עיצוב, לוגו ושפה גרפית הדומים לאלה של האתר המקורי. לאחר שהקורבן מזין את פרטיו ומאשר את העסקה באמצעות קוד האימות שנשלח לטלפון, התוקפים יכולים לבצע חיובים בכרטיס האשראי או לעשות שימוש בפרטים שנאספו.
יואב קרן, מנכ”ל חברת הסייבר BrandShield, מסביר כי מדובר באחת מטכניקות ההונאה היעילות ביותר שבהן משתמשים כיום עברייני הסייבר: “אנחנו מזהים בחודשים האחרונים גל מתמשך של קמפייני פישינג המתחזים לשירותים יומיומיים שישראלים משתמשים בהם, ובהם גם פנגו. התוקפים משקיעים כיום משאבים רבים ביצירת אתרים שנראים כמעט זהים למקור, ולכן גם משתמשים מנוסים עלולים ליפול בפח.
קרן הוסיף: "הודעות שמתריעות על חוב, חשבון שנחסם או תשלום דחוף נועדו לגרום לנו לפעול במהירות. ההמלצה שלנו פשוטה: לעולם לא להיכנס דרך הקישור שבהודעה, אלא להיכנס באופן עצמאי לאתר או לאפליקציה הרשמית של החברה. פעולה אחת קטנה יכולה למנוע גניבת פרטי אשראי והפסד של מאות ואף אלפי שקלים".
לדברי טרסוב, מאחר שהיא עצמה אישרה את העסקה באמצעות קוד האימות שנשלח לטלפון הנייד שלה, היא עדיין אינה זכאית לקבל את כספה בחזרה - עובדה שלדבריה ממחישה עד כמה ההונאה הייתה משכנעת.
עוד ב-
המקרה שלה מצטרף לשורת ניסיונות הונאה דומים שנרשמו בתקופה האחרונה, וממחיש כי גם משתמשים זהירים ובעלי ניסיון עלולים ליפול קורבן לאתרי פישינג שנראים כמעט זהים לאתרים הרשמיים.
הכתבות החמות
תגובות לכתבה(0):
תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
חזור לתגובה
.jpg)


