הודעות פישינג נשלחות ללקוחות פנגו בשם המשתמש הרשמי שלה
מהבוקר החלו ישראלים לקבל הודעות SMS באנגלית שלפיהן חשבון הפנגו שלהם הושעה לאור חוב לא משולם של 11.9 שקלים, ושעליהם להיכנס לקישור המצורף על מנת להסדיר את החוב. הקישור מוביל לאתר פישינג שנועד לגנוב את פרטי ההתחברות של הקורבנות
הונאת פישינג חדשה מנסה לגרום ללקוחות פנגו למסור פרטים מזהים ופרטי כרטיס אשראי. ההונאה מחוכמת במיוחד, שכן הודעות ה-SMS שבאמצעותן היא מבוצעת מופיעות במכשירי הנמענים באותו חלון שיחה שבו מתקבלות הודעות רשמיות של פנגו.
החל מהבוקר החלו ישראלים לקבל הודעות SMS באנגלית שלפיהן חשבון הפנגו שלהם הושעה לאור חוב לא משולם של 11.9 שקלים, ושעליהם להיכנס לקישור המצורף על מנת להסדיר את החוב. הקישור אמנם כולל את המילה pango בכתובת האתר, אך לא מוביל לאתר של פנגו עצמה אלא לאתר פישינג שנועד לגנוב את פרטי ההתחברות של הקורבנות.
ההודעה מטעה במיוחד מכיוון ששם השולח מזוהה כ-Pango, ומכיוון שהיא מופיעה באותו חלון שיחה מתחת להודעות אמיתיות של החברה. כתוצאה, גם משתמשים זהירים יחסית עלולים להתפתות, להיכנס לאתר ולהזין את הפרטים.
פנגו שלחה הערב אזהרה למשתמשיה מפני מתקפת הפישינג: "היי, רצינו ליידע אותך שלאחרונה נשלחים הודעות אסמס ומיילים המתחזים לחברת פנגו וכוללים לינק להשארת פרטי כרטיס אשראי. מדובר בניסיון להונאה ואין להזין פרטים אישיים. במידה ואתם לא בטוחים היכנסו לאפליקציה ובדקו האם קיימת הודעה בחשבונכם. אם יש לכם חוב, תוכלו להיכנס ולשלם אותו שם. למידע נוסף חפשו: פנגו שימוש בטוח באפליקציה".
ככלל, יש להיזהר מהודעות SMS שמתריעות על חוב, תשלום כספי שיש להעביר או חשבון שנחסם, שכן מדובר בטקטיקה נפוצה של פושעי סייבר במתקפת פישינג. במקרה שהתקבלה הודעה כזו, אין בשום אופן ללחוץ על הקישור שמצורף אליה. אם יש חשש שמדובר בהודעה אמיתית, יש לגשת ישירות לאתר החברה דרך מנוע חיפוש או רשימת המועדפים (אם נשמר על ידי המשתמש), ולהיכנס לחשבון המשתמש שם או לחפש באתר פרטי מוקד שירות הלקוחות וליצור קשר עם החברה.
מפנגו נמסר בתגובה לכלכליסט: "החברה מודעת לשימוש בשמה בניסיונות ההונאה, זאת מכמה פניות שהתקבלו במוקדי השירות. החברה דיווחה למערך הסייבר ולגורמים הרלוונטים. במקביל העלתה פנגו הודעה בכלל אמצעי התקשורת שלה עם הלקוחות, בה נכתב בצורה ברורה שכל לקוח שאינו בטוח שקיבל הודעה מהימנה מהחברה מוזמן להיכנס לאפליקציה, לאזור האישי תחת הלשונית 'החשבון שלי' ולצפות בכל המידע האישי. בנוסף, יש לשים לב לכתובת האתר אליו מוביל הלינק ובמידה ולא מדובר בכתובתה של החברה, ניתן להבין כי מדובר בהונאה”.
