Jump to content

  • הצטרפו למשפחה

    היי, היי אתה (או את) שם!

    אנחנו יודעים, נחמד להיות אנונימי, ולמי בכלל יש כוח להירשם או להיות עכשיו "החדשים האלה".

    אבל בתור חברי פורום רשומים תוכלו להנות ממערכת הודעות פרטיות, לנהל מעקב אחרי כל הנושאים בהם הייתם פעילים, ובכלל, להיות חלק מקהילת הרכב הכי גדולה, הכי מגניבה, וכן - גם הכי שרוטה, באינטרנט הישראלי. 

    אז קדימה, למה אתם מחכים? בואו והצטרפו ותהיו חלק מהמשפחה הקצת דפוקה שלנו.
     

התחברות לשעון חכם

עוזי ל

מאת עוזי ל
בתוך אוף-טופיק

 שיתוף

פוסטים מומלצים

ELI001 נהג צעיר

ELI001

פורסם
פורסם (נערך)

זה מה שמצאתי על הסיפור: 
 

שימו לב לפישינג חדש באמצעות דוחות חניה ותוך התחזות לעיריות שונות. 

התוקפים מצמידים את דרישת התשלום לחלון של הרכב ומפנים לפרטים נוספים ותשלום הדוח באמצעות קוד QR.

הקוד מוביל לאתר פישינג, המתחזה לאתר העיריה, עם דרישה לתשלום הדוח בגובה של 500 שקלים.
image.thumb.png.265696fc973bfb03f109e584d0695643.png


---------------------------

 

תפנית בעלילה - במערך הסייבר טוענים כי ייתכן וחלה טעות וכי לא מדובר בפישינג אלא בתקלה בהדפסת ה-QR 😵‍💫 🤔

image.thumb.png.c73d6bb4c53397361a4750a4f984461b.png

 

----------------------

 

קוד QR בדו"ח חניה - פישינג או לא פישינג? 👮‍♀️

זה התחיל בדיווח  על פישינג מקורי, קיבל תפנית בעלילה עם חשד לתקלה, אבל נראה שהמסקנה היא לבסוף שאכן מדובר בפישינג.

הדוחות שהכילו את קוד ה-QR היו שייכים כביכול לעיריית הרצליה, ובעוד שהקישורים, הטלפונים, ושאר הפרטים על הדוח היו תקינים והפנו לאתרים הרשמיים קוד ה-QR הפנה לאתר לא רשמי, שבתורו ביצע Redirect לדומיין הזה:

www.doh-il.com

דומיין שהוקם לפני פחות מחודשיים, עם שם פישי לחלוטין, ועל פניו נראה שאין לו קשר ישיר לעירייה. 

עם פתיחת האתר הופיע תהליך התשלום, כפי שהוא מצורף בתמונה בראש הפוסט.

נראה שבעקבות חוסר בהירות כלשהי מול הספק של העירייה, המשטרה והעירייה עצמה, דיווח המערך כי ייתכן ומדובר בתקלה בהדפסת הברקוד, אך הודעה זו נמחקה מאוחר יותר והושארה רק ההודעה המזהירה מפני פישינג.

נראה לי שאפשר לסכם זאת כך:

1. הסיכוי שזה פישינג גבוה משמעותית מהסיכוי שזה לגיטימי בהתחשב בכל הפרטים השונים.

2. גם אם זה לא היה פישינג, מגיע לאתר עם שם וממשק פישי כזה לרדת מהאוויר ולהיות מסומן כאתר פישינג (כפי שאכן בוצע).

3. המודעות לנושא עלתה וזה תמיד טוב. 
תזכרו שאפשר לסרוק קודי QR חשודים עם ScanMySms.com.
אגב, הנה הסריקה (https://www.scanmysms.com/en/sites/245de7ce-f12c-49f9-9fe9-abd0360cbbe6) של ScanMySms לקישור שאליו הפנה הקוד QR בדוח.
image.thumb.png.0b7bea1d81f449c03bf69a02dfdf357e.png

 

מתוך הערוץ של ארז דסה

 

 

 

עריכה אחרונה על ידי ELI001
  • תגובות 35
  • פורסם
  • תגובה אחרונה

המגיבים הפעילים ביותר בשרשור

ימים פופולרים

המגיבים הפעילים ביותר בשרשור

ימים פופולרים

ההודעות עם הניקוד הגבוה ביותר

natco
natco

זה כי לוואווי אין גוגל סטור... יש נגדם הגבלות של האמריקאים. גם אי אפשר להשתמש בארנק הדיגיטלי, או לצורך העניין לעשות משהו יעיל עם המוצרים שלהם. הם משתמשים במערכת סגורה משלהם, שאם אתה לא

Night Driver
Night Driver

ניסית להוריד את האפליקציה שלהם ולחפש את השעון עם ה BT? מצד שני ממילא ברגע שתתחבר אליו הוא יעביר לממשלה הסינית את פרטי האשראי שלך, המיילים, יצלם אותך במקלחת וישלח לך מיילים לסחיטה.

Stangg
Stangg

כמה אנשים אמיצים יש פה.  מקווה שזאת המילה הנכונה.  לפתוח ככה ברקודים חופשי בטלפון/מחשב לקנות שעון של וואווי ולהכניס פנימה את כל הפרטים האישים שלך ועוד להסתובב איתו על היד.  איזה אומץ יש

תמונות שפורסמו בשרשור

Stangg נהג צעיר

Stangg

פורסם
פורסם (נערך)
לפני 10 שעות, sperial כתב:

 

לא מבין איפה הבעיה בלינק של עיריית חיפה או חברת החשמל, שמגיע עם מסמך רשמי שלהם (חשבונית).

 

מוצר של חוואווי? ווה ווה. בהחלט הייתי נזהר מיצרן שהממשל האמריקאי מזהיר מפני התנהלותו. 


שום בעיה להיכנס לברקוד במסמך רשמי/ממשלתי. 

ציינתי בהודעה שהכוונה ללפתוח ברקודים בפורום. 

גם מלינקים אני נזהר. 


לא יודע מה הקשר הממשל האמריקאי אבל כן לא הייתי סומך על מוצרים שקשורים לממשל הסיני. 

שבגדול ובקטן זה דיי מדינת אויב. 

להשתמש במוצר שיש סיכוי יפה שהוא כלי ריגול אם אפשר להימנע אז למה לא?

כמו שלא הייתי מוריד מסנגר מקס (המחליף הרוסי לוואטסאפ/טלגראם) שהוא כלי ריגול ככה לא הייתי מוריד אפליקציות סיניות שרוצות לדעת יותר מידי.

 

 

עריכה אחרונה על ידי Stangg
צוטט מספר פעמים
sperial ראש למגובבים

sperial

פורסם
פורסם

הממשל האמריקאי הטיל הגבלות על שימוש בציוד של חוואווי כיוון שציוד התקשורת שלהם - מדובר באחד מיצרני מרכזיות התקשורת הגדולות בעולם - חשוד כנגוע באמצעי ריגול.

לפני 5 שעות, David32 כתב:

מה שאתה לא מבין זה שאתה מבזבז את הזמן שלך, את תעבורת האינטרנט שלך ואת אורך החיים של סוויצים במקלדת שלך.

 

Stangg נהג צעיר

Stangg

פורסם
פורסם
לפני 5 שעות, sperial כתב:

הממשל האמריקאי הטיל הגבלות על שימוש בציוד של חוואווי כיוון שציוד התקשורת שלהם - מדובר באחד מיצרני מרכזיות התקשורת הגדולות בעולם - חשוד כנגוע באמצעי ריגול.

 

לפני 5 שעות, sperial כתב:

הממשל האמריקאי הטיל הגבלות על שימוש בציוד של חוואווי כיוון שציוד התקשורת שלהם - מדובר באחד מיצרני מרכזיות התקשורת הגדולות בעולם - חשוד כנגוע באמצעי ריגול.

 

סליחה לא קראתי את ההודעה שלך נכון

חשבתי שאתה ציני לגבי ההזהרות כנגד וואוי. 

יש מדינות שבהם פרסו אנטנות סללוריות של וואוי ואחרי זמן קצר התחילו להוריד אותם, אז זה לא רק בארהב. 

 

https://www.publicsafety.gc.ca/cnt/trnsprnc/brfng-mtrls/prlmntry-bndrs/20250226-1/12-en.aspx

sperial ראש למגובבים

sperial

פורסם
פורסם

וכפי שכתבתי בשרשור המקביל, אני לא יודע סינית, אז אני לא יודע לבטא את של החברה. באיזה מקום נתקלתי בכתיב הזה - וזה נשאר לי לפחות חלק מהזמן. וואי-וואי 😉

  • מצחיק 1
לפני 5 שעות, David32 כתב:

מה שאתה לא מבין זה שאתה מבזבז את הזמן שלך, את תעבורת האינטרנט שלך ואת אורך החיים של סוויצים במקלדת שלך.

 

ברווז פורומניאק

ברווז

פורסם
פורסם
בתאריך 7.5.2026 בשעה 17:52, ELI001 כתב:

דמיינתי ת'עצמי קצת שונה😮..

לא יודע, לי זה יותר דומה. 

בתאריך 7.5.2026 בשעה 17:52, ELI001 כתב:

לגופו של עניין אני כמובן ממליץ לא לפתוח שום קישור שלא ידוע מקורו וייעודו. 

 

 

במקרה זה החלטתי לפתוח מכמה סיבות, האחת בהתאם להפגנת הידע הטכנולוגי המרשים של הברווז אני די בטוח שאין לו את הידע (לפחות לא ככה בשלוף) ליצור דבר כזה,

בשביל מה המציאו את ז'אן קלוד בר קוד?

וזה ממש לא בעייה ליצור QR עבור כמעט כל דבר. 

תמונות, דף אינטרנט, מה שתרצה. בלי צורך בידע בכלל. כמה הקלקות עכבר וזהו. 

בתאריך 7.5.2026 בשעה 17:52, ELI001 כתב:

אפשר גם לחבר את נגיעות הטרלול שהוא נוהג מידי פעם להכניס ואני כבר בטוח שאין שם את מה שכתוב. 

? איבדתי אותך. 

*"נגיעות"?! אני מבטיח להתאמץ יותר. 

בתאריך 7.5.2026 בשעה 17:52, ELI001 כתב:

ועוד סיבה זה הידיעה לאיפה הקישור מוביל, במקרה זה אפשר לבדוק לפני ה'לחיצה'. יש עוד אפשרויות לבדוק קישורים וגם תוכנות ואפליקציות בלי להינזק.  

זהו, זה גם משהו יחסית חדש. לא יודע ממתי זה, אבל זה לא היה תמיד קיים בסמסונג למשל. זה מצויין שזה מראה לך לינק, עוד דרך לסינון חומר חשוד. 

בתאריך 7.5.2026 בשעה 17:52, ELI001 כתב:

יש אתר מומלץ ע"י מערך הסייבר הלאומי, לבדיקה של קישורים לבדיקת אמינות (בעיקר כאלו המגיעים מSMS ומיילים) 
https://www.scanmysms.com/he  ממליץ להצמיד. 

מעניין, תודה. 

ערוץ היוטיוב שלי: BuildiT - DIY Israel.

אם הייתי טוב במתמטיקה, לא הייתי דופק חשבון כל הזמן.

בתאריך 7.5.2025 בשעה 12:58, Night Driver כתב:

ברווז זה עוף ימי. גם מוח של ציפור וגם זיכרון של דג.

 שיתוף
לרשימת הנושאים
×
×
  • תוכן חדש...