Telecom News - עוד הונאת פישינג: מייל התחזות לדואר ישראל ובקשה לתשלום דמי משלוח

עוד הונאת פישינג: מייל התחזות לדואר ישראל ובקשה לתשלום דמי משלוח

דף הבית >> חדשות אבטחה ועולם הסייבר >> עוד הונאת פישינג: מייל התחזות לדואר ישראל ובקשה לתשלום דמי משלוח
עוד הונאת פישינג: מייל התחזות לדואר ישראל ובקשה לתשלום דמי משלוח
מאת: מערכת Telecom News, 4.11.20, 13:00PACKAGE FREE

ניסיונות ההונאה סביב חודש השופינג ממשיכים. נמעני המייל מתבקשים לשלם דמי משלוח, במידה ולא יעשו זאת, תוחזר החבילה. כאשר המטרה היא גנבת פרטי כרטיסי אשראי. עדכון בתחתית הכתבה.

הקניות האמיתיות של החודש עדיין לא התחילו, אבל גל ניסיונות ההונאה דווקא כן, והפעם - התחזות לדואר ישראל ואיום בהחזרת חבילות לשולח במידה ולא ישולמו עלויות משלוח נוספות.

חברת אבטחת המידע ESET ישראל מדווחת כעת על מייל מתחזה לדואר ישראל במטרה לגנוב פרטי כרטיס אשראי של קורבנות פוטנציאליים.

"לקוח יקר, השארנו את החבילה שלך בהמתנה עקב עלויות משלוח שלא שולמו עד שנשמע ממך", כך טוענים בהודעה.

כדי לחזק את תחושת הדחיפות, מוסיפים ואומרים כי "אם התשלום לא התקבל (הטעות במקור), ההזמנה שלך תוחזר למשלח תוך 48 שעות".

במייל המתקבל מופיעים בנוסף מספרים, שנראים כמו מספרי מעקב לחבילה עליה יש לשלם דמי משלוח.
 
המייל הזדוני, לכאורה, מדואר ישראל:
ESET
 
בשלב הראשון, מתבקשים הקורבנות להקליק על הכפתור "שלח את החבילה שלי" ולהתחיל בתהליך.

כיצד תזהו כי מדובר בהונאה: שימו לב לניסוחים קלוקלים, שאינם מתאימים למייל רשמי מהדואר ולכתובת השולח, שאינה שייכת לדואר ישראל.

לאחר שהקליקו בשלב הראשון, הגיעו לעמוד הבא, ובו הם מתבקשים להזין פרטי כרטיס אשראי עבור תשלום של "27,99 ₪".
בין הפרטים שמבקשים: שם מלא, מספר כרטיס אשראי, תוקף וקוד בגב הכרטיס.
 
מסך הזנת נתוני כרטיס האשראי:
ESET

מי שהזין את כרטיס האשראי, מגיע למסך הבא בו מתקבלת הודעת שגיאה על כך, שהאתר אליו ניסה להגיע לא קיים ומקבל את הרושם, שהתהליך לא עבד, אך זה לא משנה מכיוון שפרטי כרטיס האשראי, שהוזנו, כבר נמצאים אצל התוקף והוא יכול לסחור בהם וגם לרכוש באמצעותו מוצרים ושירותים.
 
מסך השגיאה לאחר הזנת פרטי האשראי:
ESET
 
בחברת אבטחת המידע חוזרים ומדגישים את הצורך בשמירה על ערנות ומודעות בתקופה זו בה חגיגת ההונאות של ההאקרים נמצאת בשיא.

קיבלתם מייל עם בקשה לתשלום? אל תזינו פרטי כרטיס אשראי לפניה במייל והיכנסו באופן עצמאי לאתר ובדקו האם שם קיימת פניה כזו.

תוכלו גם להסתכל ולראות האם ההודעה נראית מתאימה הן מבחינת נראות והן מבחינת הטקסטים והניסוחים.

עדכונים בנושא זה (עדכון אחרון 2.5.21) יש במסגרת הכתבה מיום 21.3.21: טרנד פישינג חדש: ניסיונות התחזות לשירותי דואר וחבילות שהגיעו ומוכנות לאיסוף - כאן.
 
 
NORDVPN



 
 
Bookmark and Share