לקוחות בזק רבים דיווחו אתמול משעות הבוקר על מתקפת דיוג מסיבית. אותם לקוחות קיבלו, ולעיתים יותר מפעם אחת, הודעת דואר שהתחזתה להודעת אבטחה שנשלחה מטעם חברת בזק, והזהירה אותם כי המידע השמור בחשבונם חסר או שגוי. "אנא עדכן את המידע שלך באופן מיידי כדי שתוכל להמשיך ליהנות מכל היתרונות של חשבון הברק שלך", נכתב בהודעה המזויפת – כשהטעות בשם החברה היא במקור.

ההודעה כללה קישור לאתר שבו לכאורה יש לעדכן את פרטי המשתמש, אלא שכמובן לא מדובר באתר הרשמי של בזק – וכל מטרתו היא לדלות את פרטי הלקוחות. בחברת אבטחת המידע ESET דיווח מאוחר יותר כי מסיבה לא ברורה האתר נפל ואינו נגיש עוד, אולם אין מניעה כי יחזור לפעול בהמשך.

לפי ESET, מתקפת דיוג זו מהווה מעין עליית מדרגה ברמת המתקפות מסוג זה בעברית, שכן מבחינה עיצובית ותחבירית היא נראית אמינה יחסית. החברה גם מזכירה כי בכל מקרה של קבלת הודעת דואר אלקטרוני מטעם גורם רשמי כלשהו עם דרישה להזנת פרטים אישיים, מומלץ שלא ללחוץ על הקישור אלא לנסות וליצור קשר ישירות עם אותו גורם בכדי לאמת את תוכן הפנייה. במקרה זה, שיחת טלפון לשירות הלקוחות של בזק יכלה להספיק בכדי לאשר כי מדובר בהודעה מזוייפת לחלוטין.

מבזק נמסר כי "מדובר במייל 'פישינג' חיצוני מגורם שאינו קשור לבזק בשום צורה שהיא. עם היוודע המקרה פעלה בזק באופן מיידי להורדת האתר המתחזה מהאוויר, ועירבה באופן יזום גם את הגופים המקצועיים והלאומיים האמונים על הנושא".