Telecom News - זהירות: מתקפת פישינג מתחזה לחברת פרטנר ומנסה לגנוב פרטי אשראי

זהירות: מתקפת פישינג מתחזה לחברת פרטנר ומנסה לגנוב פרטי אשראי

דף הבית >> חדשות אבטחה ועולם הסייבר >> זהירות: מתקפת פישינג מתחזה לחברת פרטנר ומנסה לגנוב פרטי אשראי
זהירות: מתקפת פישינג מתחזה לחברת פרטנר ומנסה לגנוב פרטי אשראי
מאת: מערכת Telecom News, 23.10.19, 15:01CYBER FREE

בימים האחרונים מופץ מייל המתחזה לחברת פרטנר ומעדכן על זיהוי פעילות חשודה בחשבון ומבקש לאשר פרטים אישיים בעקבות עדכון אבטחה חדש. איך עובדת ההונאה?

בימים האחרונים התקבלו בחברת אבטחת המידע ESET דיווחים על מייל, שנשלח כביכול מטעם חברת התקשורת פרטנר,  aמבקשת לעדכן את הלקוח, שהחשבון הושעה בעקבות פעילות חשודה, שזוהתה בחשבונו האישי, ולכן עליו לעדכן את פרטיו בעדכון האבטחה החדש.
 
המייל המתחזה לחברת Partner:
ESET

כדי לשמור על הלקוח מהפעילות החשודה, שזוהתה בחשבון "אנו חוששים כי השתמשת בפעילויות חשודות בחשבונך או שמישהו משתמש בחשבון ה-Partner שלך ללא ידיעתך", מתבקשים הנמענים לעבור לחשבון האישי באמצעות הקלקה על הקישור במייל, שאפילו נצבע בצבעי המותג, "עבור אל חשבון ה-Partner שלך".

הקישור אשר מצורף לגוף המייל, מוביל לאתר המתחזה לאתר הרשמי של Partner ובו הקורבן מתבקש להתחיל בתהליך זיהוי הכולל הזנה של מספר הטלפון ותעודת הזהות.
 
האתר המתחזה בו הקורבן מתבקש להזין פרטי זיהוי:
ESET
ESET

 
בשלב הראשון מתבקשים המותקפים להזין פרטי זיהוי ראשוניים - ת.ז או ח.פ ו-4 ספרות אחרונות של אמצעי התשלום. לאחר השלמת הפרטים עוברים לעמוד הפישינג עצמו.
 
עמוד המעבר לעמוד הפישינג עצמו:
ESET

לאחר השלמת תהליך הזיהוי הראשוני, הקורבן מועבר למסך הבא ובו הוא מתבקש לעדכן במהירות את המידע הבא הכולל: מספר, כתובת מייל, הכתובת המלאה, ופרטי כרטיס אשראי. זאת כאמור, כדי לטפל ב"השעיית חשבון החיוב לאור זיהוי פעילות חשודה".
 
המסך בו הקורבן מתבקש למלא את פרטי האשראי שלו במטרה לטפל בהשעיית החשבון:
ESET
 
לאחר שהקורבן מילא את הפרטים המלאים, הוא מועבר לעמוד האמיתי של Partner, זאת, כדי להסתיר ולטשטש עקבות וכך למנוע זיהוי של נפילה בפח.

אמיר כרמי, מנהל טכנולוגיות בחברת אבטחת המידע ESET בישראל:  "אנו רואים ניסיונות, שהולכים ומשתפרים, ליצור הודעות פישינג אמינות בעברית. במרבית הודעות הפישיניג המתורגמות לעברית, עדיין ניתן לזהות שימוש בשירותי תרגום ולכן חשוב להיות ערניים לשגיאות כתיב ותחביר.

במייל המצורף הפעם, ניתן לראות, שאפילו השתמשו בצבעי המותג המזוהים עם חברת פרטנר, כדי לגרום למייל להיראות כמה שיותר אמיתי ואותנטי. חברות גדולות, בד"כ בעלות מחלקות גדולות של שיווק ואנשים רבים אחראיים לכך שהתוכן יהיה מדויק. כאן ניתן לראות, שבמייל עצמו כתוב "לחץ כאן כדיהיכנס", טעות, שלא היינו מצפים לה מחברה בסדר גודל של פרטנר ובאופן כללי כל הניסוח של המייל אינו ברמה גבוהה.

דף הפישינג הועתק מהדף המקורי של החברה, אבל עדיין ניתן לראות, שהכתובת אינה אמינה והאתר הוא ללא תעודת אבטחה. הטכניקה פה היא טכניקה מוכרת של התקפות פישינג, בהן מועתק אתר אמיתי בצורה מלאה. צירוף כל הפרטים של שם, מספר טלפון, כרטיס אשראי ומספר ת"ז מאפשרים לתוקפים להשתמש או למכור את הפרטים שנאספו כדי לבצע בקלות רכישות על חשבון הקורבן".
 
החברה ממליצה, שבמקרה בו מתקבלת הודעת דוא"ל מספק השירות, חשוב מאוד להתחבר לאתר הספק בנפרד ולא מתוך הקישור בהודעה שהתקבלה ולבדוק האם קיימת בקשה לעדכון הפרטים. ניתן גם ליצור קשר טלפוני עם השירות ממנו כביכול נשלח המייל כדי להבין האם באמת יש צורך בעדכון פרטים בחשבון.
 
 
NOEDVPN



 
 
Bookmark and Share