האקרים פרצו לאתר של עיריית אשדוד, והפכו אותו למתחזה של פלטפורמת Bit
09.12.22 / 10:17
תוקפים הצליחו להקים בשרת שלו ותחת שם המתחם שלו, ashdod.muni.il, אתר שמתחזה לביט. לא רק שהאתר המתחזה אסף את פרטי כרטיס האשראי, הוא גם ביצע הזדהות מול חברת האשראי כדי שאלה יישלחו ללקוח קוד אימות, וביקש מהם באתר עצמו – שנהנה כאמור ממראה וכתובת אמינים – את הקוד הזה - הגילוי של האתר המחזה היה של העיתונאי רן בר-זיק, דה מרקר שהזהיר את העירייה.
תחת השם ashdod.muni.il, אתר מתחזה אסף את פרטי כרטיס האשראי של תושבים וגם ביצע הזדהות מול חברת האשראי כדי שאלה יישלחו ללקוח קוד אימות, וביקש מהם באתר עצמו – שנהנה כאמור ממראה וכתובת אמינים – את הקוד הזה.
מרגע שנחל הצלחה והשיג את פרטי האשראי והקוד, החזיר האתר הזדוני את הלקוח לאתר האמיתי של ביט. אדם שהתפתה לתת את קוד הזיהוי עלול להיות בבעיה מול חברת כרטיסי האשראי כאשר יבקש לתבוע חזרה את הכסף שגנבו ממנו.
יש לשים לב שתוקפים המעוניינים לקחת את פרטי כרטיס האשראי שלכם, נעזרים בכתובות מוכרות ואמינות וכך עשו עם האתר של עיריית אשדוד. משכו את האנשים להקליק על הקישור.
יש להיזהר ולעולם לא להיכנס לקישורים דרך סמסים – גם כאשר הם מובילים לאתרים מאובטחים, ממשלתיים, מוכרים או בטוחים. גם אתרים לגיטימיים לחלוטין עלולים להכיל קוד זדוני או חלקים מתחזים, שהוזנו אליהם ע"י תוקפים. לפני ששולפים את כרטיס האשראי תוודאו שאתם במקום הנכון.
יש להיכנס אל האתר בעצמכם, ולוודא שאתם בכתובת הנכונה לפני שאתם שולפים את כרטיס האשראי או מקישים את פרטי ההזדהות. מומלץ גם להשתמש במנהל סיסמאות – שלצד יתרונות רבים גם מונע הקלדה של הסיסמה לאתרים מתחזים. ואם נתקלתם בדף פישינג שנמצא באתר לגיטימי, המעשה האחראי הוא לדווח למערך הסייבר במייל או בטלפון.
העיתונאי רן בר-זיק מדה מרקר הזהיר את העירייה שמהרה לטפל בנושא.
מעיריית אשדוד נמסר: מיד עם קבלת ההתראה פעלה עיריית אשדוד במהירות והסירה במידי את הקישור ללא פגיעה או נזק.
רקע:
סמסים של ספאם וסקאם הפכו למטרד יום-יומי. הם נשלחים במאות ובאלפים, אבל אם בעבר האסכנה הייתה יותר שקופה, הרי שעתה הנוכלים השתכללו והם פועלים כל הזמן כדי להראות אמינים ככל האפשר – העיקר לקחת מכם את הפרטים האישיים ן/או את פרטי כרטיס האשראי.
מתקפת הסמס האחרונה שופכת אור על טכניקה חדשה של נוכלים שכדאי להכיר – ולהיזהר מפניה.
לרוב, ייצרו הנוכלים אתר מזויף כלשהו, שיתחזה לפלטפורמה של בנק, קופת חולים ועוד. זה קל מאוד עבורם.
בשלב הבא שולח הנוכל הודעת סמס שמתחזה לשירות לו גנב את האתר, כולל הכתובת החדשה.
כאמור, רובנו כבר למדנו לזהות ולהתעלם, אך לתוקפים זה לא באמת משנה: הם עובדים על מספרים גדולים, ושולחים את ההודעות הללו לכמה שיותר אנשים ללא מאמץ ניכר. תמיד יהיה אחוז מסוים שייכנס לקישור – וזה כל מה שצריך. עם זאת, אין ספק שהסיכוי להתפתות ולהקליק עולה כשהכתובת מצביעה על אתר אמין או אף ממשלתי, כזה שנמצא בשרת עם סיומת כמו gov או muni.