פרצת אבטחה חמורה בחברות ההימורים המקוונות Paddy Power ו-Betfair, שבבעלות תאגיד Flutter, חשפה את פרטיהם האישיים של עד 800 אלף משתמשים – בהם כתובות IP, כתובות דוא"ל, ונתוני פעילות מפורטים מתוך חשבונות ההימורים. אף שהסיסמאות ופרטי התשלום של המשתמשים לא נחשפו, מומחי סייבר מזהירים כי המידע שנגנב מספיק בהחלט כדי לבנות מתקפות דיוג (phishing) מתוחכמות ומדויקות במיוחד.

הדליפה הנוכחית עלולה להוביל לניסיונות הונאה ממוקדים כלפי משתמשים – במיוחד כאלה הפעילים באופן תדיר ומבצעים הימורים בסכומים גבוהים. לדברי מומחים בתחום האבטחה, כלים מבוססי בינה מלאכותית מאפשרים כיום לייצר אוטומטית הודעות מייל מותאמות אישית, המחקות את עיצוב ואת השפה של אתרי ההימורים – ובכך מפתות את הקורבן למסור מידע רגיש כגון פרטי אשראי או גישה לחשבון.

עוד ב-

פרץ לעשרות חברות גדולות: מיהו החייל שעומד מאחורי מתקפות הסייבר?

לכתבה המלאה

בתאגיד Flutter הודיעו כי האירוע "טופל" וכי אין צורך בפעולה מצד המשתמשים, אך ההמלצה הברורה היא לגלות ערנות מוגברת. מומחי אבטחה קוראים לציבור להימנע מהזנת פרטים אישיים באתרי צד שלישי לא מוכרים, להתייחס בחשד לכל הודעה יוצאת דופן או כזו שמבטיחה "החזרי כספים" או "זכייה", ולזכור שגם תוכנת אנטי וירוס חזקה אינה מספיקה מול מתקפות שמבוססות על מניפולציה פסיכולוגית.