אתמול הופצה ברשת ובקבוצות וואטסאפ שיטה חדשה של פישינג - באמצעות סריקת QR של תשלום דוח חניה שמוביל לאתר זדוני.
התמונה היא של דוח חניה של עיריית הרצליה (אם כי בחלק מהגרסאות נטען כי מדובר במספר עיריות). בהודעת וואטסאפ שהועברה פעמים רבות נכתב: "שימו לב לפישינג חדש באמצעות דוחות חניה ותוך התחזות לעיריות שונות. התוקפים מצמידים את דרישת התשלום לחלון של הרכב ומפנים לפרטים נוספים ותשלום הדוח באמצעות קוד QR. הקוד מוביל לאתר פישינג, המתחזה לאתר העיריה, עם דרישה לתשלום הדוח בגובה של 500 שקלים".
שימו לב לפישינג חדש באמצעות דוחות חניה ותוך התחזות לעיריות שונות.
התוקפים מצמידים את דרישת התשלום לחלון של הרכב ומפנים לפרטים נוספים ותשלום הדוח באמצעות קוד QR.
הקוד מוביל כמובן לאתר פישינג מתחזה הדורש תשלום של 500 שקלים.
מזכיר כי ניתן לסרוק קודי QR ח… https://t.co/cD52K8WJkn pic.twitter.com/Jzw6thIqvX
במערך הסייבר הלאומי חשבו בתחילה כי מדובר בטעות של קוד ה-QR, אך לאחר חקירה מצאו כי אכן מדובר בניסיון הונאה, והסירו את העמוד המתחזה מהרשת.
הם מסבירים כי מי שביצע את ההונאה הקים עמוד פישינג המתחזה לעמוד תשלום דוחות חניה בכתובת URL שמתחילה כך doh-il, כאשר האתר הלגיטימי של עיריית הרצליה מתחיל ב: https://www.doh.co.il/, כלומר רק הוסיף את המקף ושינוי סיומת ל-com.
כפי שניתן לראות בצילום המסך המצורף, לאחר סריקת הקוד, אתם מועברים לאתר שנראה אמין ובו מבקשים מכם בהתחלה את פרטי הדוח, לפני שעוברים למסך שמבקש פרטי אשראי, במטרה לגנוב אותם.
על פי מערך הסייבר, מדובר במישהו שלקח דוח חניה ישן, ושינה את ה-QR שלו כך שיוביל לעמוד פישינג, ואז הדביק אותו על שמשת מכונית. כרגע ידוע על אירוע בודד בהרצליה, אך ייתכן מאוד שזה קרה בערים נוספות. ככל הנראה מדובר במישהו מקומי, והמשטרה מעורבת גם היא בנושא. ממשטרת ישראל נמסר בתגובה כי הם פתחו בחקירה בנושא.
המלצות מערך הסייבר הלאומי לאזרח בנושא:
- אל תמהרו לסרוק קוד QR ממסמך שאתם לא מצפים לו – גם אם הוא נראה אמין.
- תמיד בידקו אם מדובר בדו”ח אמיתי אך ורק דרך האתר או האפליקציה הרשמיים של העירייה - היכנסו אליהם דרך החיפוש בגוגל ולא דרך הקישור שצורף להודעה.
- בידקו את כתובת האתר (URL) ושימו לב לכתובת חשודה כמו למשל שם מתחם שמשתמש ב-IL בשם האתר במקום בסיומת המתחם.
- תוכלו להשתמש בכלים כמו SCAN MY SMS כדי לבדוק את הקישור ודווחו למוקד 119 של מערך הסייבר הלאומי על כל מקרה חשוד.