"יש לנו בעיות טכניות, לכן אנחנו מבקשים שתעדכן את המידע שלך כדי שהשירותים שלך לא יושעו" כך נכתב בכותרת של המייל שנשלח מטעם השולח Yes.co.il. "אם לא תעדכן את המידע שלך בתוך יומיים נשעה באופן זמני את חשבון yes שלך" נתבקשו ישראלים שקיבלו את המייל. בפועל הלינק מפנה לאתר מזויף שנראה אחד לאחד כמו האתר הרשמי של yes בו מתבקש הקורבן להזין נתונים כמו שם משתמש וסיסמא בדיוק כמו באתר הרשמי של החברה.

המייל שקיבלו הגולשים

לאחר מכן מופיע מסך נוסף בו הקורבן מתבקש להזין את פרטי האשראי שלו, בנוסף למספר ת"ז ותאריך לידה, בניגוד לאתר הרשמי בו מתבקש הלקוח של yes לאמת את פרטי אמצעי התשלום באמצעות 4 ספרות אחרונות של כרטיס האשראי. כמובן שאף אחד מהנתונים לא מועבר לחברה באמת אלא נגנב ע"י עברייני רשת, המטרה להוציא מהמשתמשים את פרטי כרטיס האשראי על מנת למכור אותם ברשת או להשתמש בהם על מנת לגנוב כסף מהקורבן. 

האתר שאליו הופנו הגולשים

אמיר כרמי, מנהל טכנולוגיות בחברת אבטחת המידע ESET בישראל הסביר כי "אנחנו רואים שיפור משמעותי בהתקפות פישינג על ישראלים לאורך כל החודשים האחרונים, כמו שזה נראה התוקפים העתיקו במדויק את האתר הרשמי שלyes  בנראות שלו. בנוסף כל הקישורים באתר המזויף מובילים לאתר הרשמי של yes, דבר שתורם לאמינות האתר".

"הטכניקה פה היא טכניקה מוכרת של התקפות פישינג, בהן מועתק אתר אמיתי בצורה מלאה, אבל נדיר מאוד שראינו אותה בשימוש בהתקפות על משתמשים ישראלים. צירוף כל הפרטים של שם, תאריך לידה, כרטיס אשראי עם תאריך תפוגה קוד אבטחה ומספר ת"ז מאפשרים לתוקפים להשתמש או למכור פרטים שמאפשרים לבצע בקלות רכישות על חשבון הקורבן, ובמקביל למכור מידע אודותיו", הוסיף. הוא המליץ: "לא להיכנס בשום אופן לקישורים מהודעות מסוג זה. כאשר מתקבל דוא"ל משירות בו אתם משתמשים להיכנס ישירות לאתר לא דרך המייל ולוודא שאכן יש צורך באימות הפרטים. דרך נוספת היא להתקשר ישירות לשירות הלקוחות ולהבין האם יש בעיה עם החשבון".