אזהרה: מייל זדוני מתחזה לבנק הפועלים: "זיהינו שגיאה בפרטי החיוב"
מאת:
מערכת Telecom News, 12.10.21, 10:28
.jpg?id=32782462)
לאחר שבסוף השבוע אפליקציית ביט של בנק הפועלים הייתה מוקד לעניין, כעת מופצים מיילים המתחזים לבנק ומציינים בפני הנמען, שזוהתה שגיאה קלה בפרטי החיוב שלו.
בחברת אבטחת המידע
ESET מזהים גל של מיילים מתחזים לבנק הפועלים, שמנסים לדלות מהמשתמשים את פרטי כרטיס האשראי שלהם.
ניתן לראות, שבניסוח כושל (שאמור להדליק נורה אדומה), מציינים, ש"כדי לבקר ולעדכן את הפרופיל באופן מיידי, אם פרטי החשבון שלך לא יעודכנו תוך 48 שעות, תהיה לך אפשרות לגשת לחשבונך". כלומר מבקשים מהנמענים לגשת לקישור ולעדכן את הפרטים.
מייל ההונאה: זיהינו שגיאה קלה בפרטי החיוב שלך:
טיפ לבדיקת קישור שקיבלתם במייל: הקישור שבמייל אמנם נראה "תקין" ומשתמש בדומיין של בנק הפועלים. אבל, כאשר מניחים את העכבר עליו ניתן לראות את הכתובת אליה מגיעים, וכאן רואים שמדובר בכלל באתר עם קישור אחר.
משתמש, שנמצא ללא הגנה על המכשיר, יכול להקליק על הקישור ולנחות באתר הזדוני (בשונה ממשתמשים, שיש להם הגנה ולמעשה, נמנעת מהם גישה לאתרים מהסוג הזה)
איך נראה האתר הזדוני?
נמען, שהקליק על הקישור, הגיע לעמוד ובו התבקש להזין קוד משתמש וסיסמה.
לא משנה אילו פרטים הזין הגולש, המערכת מקבלת כל הזנה שביצע, ומיד הוא מועבר לעמוד הבעייתי בו מתבצעת פעולת גניבת פרטי האשראי שלו, כאשר הוא מתבקש להזין: שם, מספר כרטיס, תוקף, קוד 3 ספרות, סיכת כספומט (ככל הנראה תרגום כושל פין קוד של 4 ספרות) ומספר תעודת זהות.
עמוד גניבת פרטי כרטיס האשראי:
לאחר שהזין את הפרטים, מועבר הקורבן לאתר האמיתי של בנק הפועלים, מה שגורם לו לחשוב שהכול היה תקין ולא נפל קורבן להונאה.
בסיום ההונאה, מועברים לאתר האמיתי של הבנק:
חברת אבטחת המידע
ESET ישראל: "חשוב לגלות מודעות לכך, שיש לא מעט עברייני רשת, שמעוניינים להפיל אותנו בפח ולגנוב את המידע או את הפרטים הפיננסים. כאשר אתם מקבלים מיילים, אל תזינו אף פעם את הפרטים שלכם לאחר שהקלקתם על קישור. אלא היכנסו באופן יזום לאתר של ספק השירות ואפילו צרו קשר טלפוני כדי לבדוק, שאכן מדובר בפניה אמיתית".
