זה התחיל בדיווח על פישינג מקורי, קיבל תפנית בעלילה עם חשד לתקלה, אבל נראה שהמסקנה היא לבסוף שאכן מדובר בפישינג.
הדוחות שהכילו את קוד ה-QR היו שייכים כביכול לעיריית הרצליה, ובעוד שהקישורים, הטלפונים, ושאר הפרטים על הדוח היו תקינים והפנו לאתרים הרשמיים קוד ה-QR הפנה לאתר לא רשמי, שבתורו ביצע Redirect לדומיין הזה:
www.doh-il.com
דומיין שהוקם לפני פחות מחודשיים, עם שם פישי לחלוטין, ועל פניו נראה שאין לו קשר ישיר לעירייה.
עם פתיחת האתר הופיע תהליך התשלום, כפי שהוא מצורף בתמונה בראש הפוסט.
נראה שבעקבות חוסר בהירות כלשהי מול הספק של העירייה, המשטרה והעירייה עצמה, דיווח המערך כי ייתכן ומדובר בתקלה בהדפסת הברקוד, אך הודעה זו נמחקה מאוחר יותר והושארה רק ההודעה המזהירה מפני פישינג.
נראה לי שאפשר לסכם זאת כך:
1. הסיכוי שזה פישינג גבוה משמעותית מהסיכוי שזה לגיטימי בהתחשב בכל הפרטים השונים.
2. גם אם זה לא היה פישינג, מגיע לאתר עם שם וממשק פישי כזה לרדת מהאוויר ולהיות מסומן כאתר פישינג (כפי שאכן בוצע).
3. המודעות לנושא עלתה וזה תמיד טוב.
תזכרו שאפשר לסרוק קודי QR חשודים עם ScanMySms.com.
אגב, הנה הסריקה של ScanMySms לקישור שאליו הפנה הקוד QR בדוח.
אז מה דעתכם? פישינג או לא?
