אחראי הונאות הדואר הנרחבות בישראל, כעת נראה כי האקרים מנסים לגנוב פרטים אישיים גם של נוסעי אל על. כך נודע לנו כי פרופיל פייסבוק חדש בשם “EL AL Response״ מתחזה לעמוד הרשמי של אל על ולהבנתנו מנסה להונות לקוחות של החברה המנסים לקבל סיוע ושירות לקוחות בהזמנות קיימות. מבדיקה שלנו עולה כי פרופיל הפייסבוק המזויף הוקם בסוף חודש אוקטובר והפרסום הראשון שלו הוא בוצע ב-25 באוקטובר 2022.

עמוד מתחזה לאל על
פרופיל הפייסבוק EL AL Response מתחזה לאל על

על מנת להיראות אותנטי, העמוד משתמש בלוגו הרשמי של אל על ומעתיק את התכנים שהחברה מייצרת בעמודי הסושיאל מדיה שלה. כמו כן, אותו פרופיל מזוייף משתמש בצילומי מסך של פוסטים של אל על על מנת לדמות מצג שווא כאילו יש עשרות ומאות תגובות לפוסטים שהוא מעלה. ניתן להעריך שהפרופיל הוקם לאור הקושי של אל על בחודשים האחרונים לספק שירות לקוחות להיקף הלקוחות הנרחב שפנה לקבלת שירות.

לקוחות שפנו לפרופיל המזויף דרך המסנג׳ר צ׳אט של פייסבוק מופנים לאתר ״פישינג״ שבו הם נדרשים להזין פרטים אישיים בהם עלולים להשתמשי מפעילי האתר המזויף מאוחר יותר כדי להונות את הנוסעים. מתקפות פישינג (״דיוג״) הן מתקפות סייבר מסוג הנדסה חברתית. במסגרת מתקפות אלו מקימים ההאקרים אתרים המתחזים לאתרים לגיטימיים ובאמצעות אותם אתרים מבקשים מלקוחות להזין פרטים אישיים רגישיים כמו סיסמאות, מספרי כרטיס אשראי וכו׳.

מבדיקה שלנו נראה כי הפרופיל המזויף חסם את האפשרות לעקוב אחריו בפייסבוק, כך שכרגע קשה לקבל הערכה של מספר הלקוחות שפנו לאותו פרופיל לעזרה או כמה הזינו פרטים אישיים באתר הפישינג. עם זאת, לפחות לקוח אחד דיווח בעמוד הפייסבוק ״אל על – הכי גרוע בעולם״ על כך שאותו פרופיל ניסה לגנוב את פרטיו.

איך להיזהר ממקרים דומים? על מנת להקטין את הסיכויים שלכם ליפול קורבן למתקפות מסוג זה חשוב לפנות אך ורק לעמוד הפייסבוק הרשמי של אל על אשר מסומן בערוצי הסושיאל מדיה עם וי כחול. כמו כן, שימו לב שנציגי שירות לקוחות ברוב המקרים לא יבקשו לשלוח להם פרטי אשראי דרך התכתבות צ׳אט. 

הגורמים באל על יודעו על המקרה אתמול (11.11) ועובדים על טיפול בנושא. נכון לפרסום הכתבה עמוד הפייסבוק עדיין קיים, אך אתר הפישינג בו השתמשו ההאקרים אינו פעיל.

תגובה

Comments are closed.