אל תיכנסו: הונאת פיצויים חדשה מתחזה למסרון ממשרד ממשלתי

מתקפת פישינג חדשה החלה להתפשט בשעות האחרונות בקרב משתמשים ישראלים - והפעם במסווה של הודעה רשמית לכאורה על פיצויי מלחמה. ההודעה מגיעה ממספר טלפון שרשום בשם המטעה "TaxesGov", תוך שימוש בלוגיקה שמזכירה מסרים ממשלתיים, ומכילה קישור מזויף שמוביל לעמוד התחזות הדומה חיצונית לאתרים רשמיים.

במערך הסייבר הלאומי מזהירים כי מדובר בניסיון הונאה מתוחכם, שמטרתו לגנוב פרטים אישיים רגישים של אזרחים, תוך ניצול מצבם הנפשי הרגיש בעקבות תקופת הלחימה. ההודעה מנוסחת בצורה עילגת - "כדי לקבל פיצויי המלחמה רשמו באתר הזה" - ומכילה מאפיינים ברורים של התחזות. אך רבים עלולים ליפול בפח, במיוחד כאשר שם השולח נראה על פניו כממשלתי.

מאז תחילת הלחימה מול איראן נרשמו מאות מקרים של ניסיונות פישינג ומתקפות סייבר מצד גורמים איראנים או פרו-איראנים, שהשתמשו בתחפושות דיגיטליות של גופים ישראליים - כולל פיקוד העורף, משרד הבריאות ואחרים - כדי לזרוע פחד, לאסוף מידע או לשבש שירותים.

במקרה הנוכחי, המוקד עבר לניסיון ניצול של הרגישות הכלכלית והציפייה לפיצוי כלשהו מצד המדינה. במערך הסייבר שבים ומדגישים: מידע מהימן על תגמולים, סיוע או מענקים נמסר אך ורק דרך האתרים הרשמיים של משרדי הממשלה. אין להיכנס לקישורים חשודים, גם אם הם נראים רשמיים למראה, ואין למסור פרטים אישיים או בנקאיים מחוץ למערכת הממשלתית המאובטחת.

עוד מזכירים במערך, כי כל הודעה חשודה ניתן ומומלץ לדווח למוקד 119 או דרך אתר האינטרנט של מערך הסייבר הלאומי. המטרה: למנוע פגיעה רחבת היקף ולצמצם את הסיכוי להונאה המונית.

בשבועות האחרונים נרשמו גם ניסיונות הונאה אחרים, דוגמת הודעות וואטסאפ שהציעו מענק כספי של 1,800 שקלים לנפגעי מבצע "עם כלביא" - גם הן תוך שימוש בלוגו מזויף של משרד האוצר. ברוב המקרים, מדובר בתבניות קבועות שמנסות לפתות את המשתמש להקליד את פרטיו - ומשם הדרך לגניבה זהותית קצרה.