Клиент приложения для совершения финансовых транзакций Bit получил в воскресенье, 21 сентября, странное сообщение о том, что ему якобы перевели 450 шекелей в подарок через Bit. Он сразу понял, что это какая-то афера, но был удивлен: сообщение пришло якобы от самого Bit. Имя отправителя значилось как Bit, и предыдущие сообщения с этого же имени действительно были легитимными уведомлениями от платежного приложения.
В сообщении было написано: "Тебе перевели деньги через Bit, с праздником и счастливого Нового года. Если ты получил это сообщение, знай - ты выиграл грамм Moonrock стоимостью 450 шекелей от Kuki с любовью. Kuki Monster – все виды каннабиса в одном месте. Бесплатная доставка по всей стране". К сообщению была добавлена ссылка для заказов, никак не связанная с Bit. Клиент на подозрительный линк не нажал, а вместо этого зашел в приложение Bit, где, разумеется, никакого "подарка" его не ждало.
Это не первый случай, о котором сообщает Ynet, когда мошенническое сообщение приходит якобы от легитимного поставщика услуг. Вероятнее всего, речь не идет о взломе Bit, а о стороннем провайдере, который каким-то образом подключен к сотовым компаниям и использует сервис, позволяющий отправлять сообщения "от имени" Bit (или любой другой компании), но не с их сервера, так что телефон идентифицирует их как официальные.
О случившемся в курсе операторы сотовой связи, министерство связи, полиция, но остается технологическая брешь, которую сотовые компании пока не могут закрыть. Сейчас мошенники подделываются под компании, но точно так же можно выдавать себя и за знакомых людей. Компании, чье имя используют, уведомляют операторов, чтобы те блокировали номера-отправители, но уязвимости все еще существует.
Банк "Апоалим" (владеет Bit) сообщил: "В последнее время усилились попытки фишинга со стороны злоумышленников, выдающих себя за платежные приложения, кредитные компании, торговые сети и государственные структуры. Они рассылают SMS широкому кругу получателей, пытаясь выудить личные данные – номер удостоверения личности (теудат-зеут), телефон, реквизиты кредитных карт.
Это не сообщение от Bit или банка "Апоалим". Мы призываем общественность быть максимально осторожной и не передавать личные данные нигде, кроме самого приложения. Банк активно работает с соответствующими органами, чтобы остановить явление, и уже связался с коммуникационными компаниями, чтобы попытаться предотвратить такие подделки на их инфраструктуре".