הונאות פישינג (דיוג) הפכו בשנים האחרונות לחלק בלתי נפרד מחוויית הגלישה שלנו. ממודעות פייסבוק למוצרים "בזול", ועד מיילים של סחיטה על ביקור באתרי פורנו, כעת נראה שגל חדש של הודעות כאלה מציף את הגולשים בישראל, דווקא בשם אותן חברות שאמורות להילחם בזה.
אחת מהחברות שנפלו קורבן היא איסט (ESET), חברת אבטחת סייבר הנחשבת למוכרת בישראל. במייל שנשלח כביכול מטעמה נכתב בכותרת המייל: "שלום, להלן פרטי רישיון האנטי וירוס שרכשת" או "מסמך מסוג חשבונית מס קבלה מספר", כאשר בשני המקרים מדובר כביכול ברכישת תוכנת אנטי-וירוס. בתוכו תמצאו לינק להורדת תוכנה זדונית, שאם לא הבנתם עד כה אנחנו ממש ממליצים לא להוריד!
המייל הגיע גם לכמה חברי המערכת שלנו ומבירור עם החברה התגלה שמדובר בתרמית, ובבדיקה נוספת נכנסו לחשבון האשראי כדי לבדוק שאין הוצאות שלא הכרנו.
מחברת איסט נמסר ל-mako: "ביממה האחרונה מתבצעת מתקפת פישינג במסגרתה נשלחות הודעות דואר אלקטרוני המתחזות ל-ESET מכתובת שאינה שייכת ל-ESET. ההודעה כוללת קישור להורדת קובץ זדוני.
"אנו ממליצים במקרה זה ובמקרים נוספים של מתקפות החשודות כדיוג לוודא את הסיומת של כתובת השולח, לעולם לא ללחוץ על קישורים שאינם מוכרים ולהשתמש בתוכנת אבטחה מעודכנת. משתמשי ESET שקיבלו את ההודעה מוגנים אוטומטית על ידי מערכת ההגנה".
איסט היא לא החברה היחידה שהמתחזים משתמשים בשמה. הודעה דומה נשלחה גם מחברת Avast, עוד חברת אבטחה עם מוצרים שונים, הכוללים אנטי וירוס וחומות הגנה. המיילים שנשלחו כביכול ע"י החברה כוללים חשבונית עם סכום קנייה של תוכנת אנטי-וירוס בגובה של מאות דולרים - מה שעלול לגרום לבהלה בקרב הגולשים שקיבלו את אותו מייל. מבירור עם שירותי הלקוחות של החברה, כרטיס האשראי שהוכנס לא תאם לשלנו - וגם כתובת המייל.
אם נשלחה אליכם לכאורה קבלה כלשהי שאתם לא זוכרים שרכשתם, לפני שאתם לוחצים על לינקים בתוך אותו מייל, כדאי לכם לבדוק את פירוט האשראי. אם תראו הוצאה לא מוכרת, כדאי לדבר ישירות עם שירות הלקוחות של החברה ובמידת הצורך להכחיש את העסקה מול חברת האשראי.