בימים האחרונים, מופץ מייל המתחזה לחברת PayPal ומנסה לגנוב פרטי אשראי. הפעם, האתר המתחזה מושקע במיוחד ואפילו מותאם אישית למותקף שמנסים לגנוב את פרטי האשראי שלו.
בימים האחרונים התקבלו אצלנו דיווחים על מייל הנשלח כביכול מטעם חברת פייפאל (PayPal) ובו מבקשים מהמשתמשים עזרה בפתרון בעיה בחשבון. עד שתוסדר הבעיה, הגישה לחשבון "מוגבלת" באופן זמני ולא ניתן לבצע פעולות.
המייל המתחזה לחברת PayPal
במטרה לפתור את הבעיה מבקשים התוקפים במייל המתחזה לערוך בדיקה שאף אחד אחר לא נכנס לחשבון ללא רשות ואף מציינים מספר מזהה לבעיה. כל שצריך לעשות כדי להימנע מן ההגבלה הוא להיכנס לחשבון הפייפאל ולעבור למרכז יישוב המחלוקות.
לאחר שמקליקים על הלינק המצורף, מועברים בצורה "מאובטחת" לחשבון הפייפאל ומגיעים לאתר מזוייף בו נרשם שהחשבון של הקורבן נבחר באקראי לביצוע עבודות תחזוקה של אבטחה, והמשתמשים מתבקשים לעדכן את הפרטים האישיים.
עבודות תחזוקה באתר. יש לעדכן את פרטי החשבון
לאחר שמעדכנים פרטים ולוחצים על "שלח", מועברים כביכול למרכז יישוב המחלוקות בכדי לטפל בהגבלת החשבון. במסך מזויף זה, ישנה התאמה אישית של הפרטים, לדוגמא שימוש בשם המלא של המשתמש בשפה העברית ותאריך בסמוך למועד הגבלת החשבון.
מסך ביניים מותאם אישית המשרה אמינות ודרכו עוברים למרכז יישוב המחלוקות
לאחר שעוברים במסך הביניים ולוחצים על "מרכז יישוב המחלוקות", מגיעים למסך בו יש להזין את כל פרטי כרטיס האשראי ולעדכן פרטים אישיים נוספים כמו מספר ת"ז, כתובת ומספר טלפון.
מסך עדכון פרטי כרטיס האשראי ופרטים אישיים נוספים
כיצד מתגוננים?
אמיר כרמי, מנהל הטכנולוגיות שלנו מציין כי עושה רושם שהאתר לא באמת בודק את פרטי הכרטיס שהזנו, אך מוצגת הודעה כי פרטי הכרטיס לא נכון. כמובן שפרטי הכרטיסים, נכונים או לא, מתועדים בשרתי התוקפים. צירוף כל הפרטים של שם, מספר טלפון, כרטיס אשראי ומספר ת"ז מאפשרים לתוקפים להשתמש או למכור את הפרטים שנאספו על מנת לבצע בקלות רכישות על חשבון הקורבן. בנוסף אנו ממליצים כי בכל מקרה בו מתקבלת הודעת דוא"ל מספק שירות כלשהו, חשוב מאוד להתחבר לאתר הספק בנפרד ולא מתוך הקישור בהודעה שהתקבלה ולבדוק האם קיימת בקשה לעדכון הפרטים. ניתן גם ליצור קשר טלפוני עם השירות ממנו כביכול נשלח המייל כדי להבין האם באמת יש צורך בעדכון פרטים בחשבון.