זהירות, עוקץ: מתחזים לקונים באתר יד 2 וגונבים פרטי כרטיס אשראי

חוקר סייבר ישראלי חשף רשת הונאה מתוחכמת שמנצלת את אתר יד 2 הפופולרי כדי לגנוב פרטי כרטיסי אשראי. תומר בכר, חוקר בחברת אבטחת הסייבר אימפרבה, גילה את פעילות הרשת לאחר שניסה למכור את כיסא הבטיחות של בנו באתר. הוא קיבל פניות חשודות לכאורה, שהתבררו כניסיון הונאה מתוחכם שמקורו בהאקרים רוסים.

הרעיון המרכזי של ההונאה הוא יצירת פניות מזויפות לקונים, המעוצבות כך שייראו כאילו הן מגיעות מהאתר יד 2. בהודעות הפנייה, הקונה המזויף מביע עניין ברכישת הפריט המוצע ומציע לשלם באמצעות כרטיס אשראי. כדי להשלים את העסקה, על המוכר להקליד את פרטי כרטיס האשראי שלו באתר מזויף, הדומה מאוד לעיצוב ולתכנים של יד 2, כולל פרטי המודעה המקורית.

בכר, מומחה לזיהוי הונאות סייבר, זיהה מיד את הסימנים לניסיון הונאה. הוא בדק את הקישורים בהודעות הפנייה וגילה שהן מובילות לאתר מתחזה, המיועד לשכנע את המשתמשים להזין את פרטי כרטיס האשראי שלהם. “זהו פישינג מאוד מתוחכם,” הסביר בכר, “האתר המזויף נראה זהה לזה של יד 2, והקישורים אף כוללים את שם המוצר ואת מחירו. קל מאוד ליפול בפח אם לא בודקים היטב את כתובת האתר ואת אמינותו.”

חברת אימפרבה, בה עובד בכר, מתמחה בהגנה על ארגונים מפני איומי סייבר מתקדמים. “אנו רואים עלייה מתמדת בניסיונות הונאה מתוחכמים כאלה,” אמר גורם בחברה, “המשתמשים חייבים להיות ערניים ולהגן על המידע האישי והפיננסי שלהם. אנו ממליצים תמיד לבדוק את אמינותם של אתרים לפני הזנת פרטים רגישים, ואם יש ספק, לפנות לשירות הלקוחות הרשמי של האתר כדי לאמת את הפנייה.”

ההונאה שנחשפה מדגימה את החשיבות של מודעות סייבר בקרב משתמשים פרטיים. למרות שיד 2 עצמו לא נפרץ, השימוש בשמו ובמוניטין שלו כדי לרמות משתמשים מדגיש את הצורך בזהירות מתמדת. “זה יכול לקרות לכל אחד,” סיכם בכר, “אני שמח שהצלחתי לחשוף את הרשת הזו ולעצור אותה לפני שנפגעו עוד אנשים. אני מקווה שהסיפור שלי יעזור לאחרים לזהות את הסימנים ולהישמר מפני הונאות דומות.”
—
#automation #ai #yuvai #magen #magenai #yuvalavidani #hackit #avidani
—
YUV.AI Automation News