Telecom News - התרעה מגל נוסף של התחזות לדואר ישראל וניסיונות לגניבת פרטי אשראי

התרעה מגל נוסף של התחזות לדואר ישראל וניסיונות לגניבת פרטי אשראי

דף הבית >> חדשות עולם הסייבר >> התרעה מגל נוסף של התחזות לדואר ישראל וניסיונות לגניבת פרטי אשראי
התרעה מגל נוסף של התחזות לדואר ישראל וניסיונות לגניבת פרטי אשראי
מאת: מערכת Telecom News, 4.8.21, 15:41POST FREE

נראה, שההאקרים לא מוותרים, וניסיונות ההתחזות שלהם לדואר ישראל רק הולכים ומשתכללים. איך נראים כעת שלבי ההונאה? איך מתגוננים?

בעבר דיווחנו - כאן, על הונאות התחזות לדואר ישראל ב-2 גלים: הראשון במרץ 2021 והשני במאי 2021, וגם ביניהם.

כעת מתריעה חברת אבטחת המידע ESET, שיש גל נוסף של הונאה, עליו דיווחה גם משטרת ישראל.

השולח, שמוצג במיילים, שבהם צפתה החברה, הוא Israelpost, מה שנותן למייל תחושת אמינות (כדאי לזכור שאותם ניסיונות מוגשים לא רק במיילים, אלא גם באמצעות הודעות SMS).

גם הכותרת של המייל נראית די אמיתית, כשמבשרים על דבר דואר עם מספר ארוך, שנראה ממש כמו  מספרי המעקב של דואר ישראל.
 
המייל שהתקבל, השולח והנושא:
ESET
 
הפעם, ההונאה כוללת את הלוגו של דואר ישראל, ובטקסט מבקשים מהנמען לשלם מכס עבור החבילה שלו. בחלק מהמיילים אפילו נכתב, שהחבילות, לכאורה, הן מאתר אמזון או עלי אקספרס, אתרי קניות פופולריים במיוחד בקרב הציבור הישראלי.

בעמוד הפייסבוק שלה נשאלה החברה, כיצד ההאקרים ידעו, שהנמען, שקיבל את ההודעה, באמת מחכה לחבילה. התשובה לכך היא, שכדי להצליח בהונאות שלהם, הם מכוונים למכנה משותף רחב, הציבור הישראלי ידוע כמזמין כבד של חבילות מחו"ל, כך, שזה עוזר להונאה שלהם להיראות אמיתית יותר.
 
2 מיילים זדוניים לתשלום מכס עבור חבילות, לכאורה:
ESET

ESET


לאחר שהקורבן לוחץ על כפתור" שלם עכשיו, הוא עובר לעמודי הונאה בנראות טובה, שבהם הוא מתבקש להזין את פרטי האשראי שלו לטובת התשלום.
 
דף ההונאה הראשון – התחברות לחשבון:
ESET

לאחר שהזינו שם משתמש וסיסמה, שכל אחד מהם יקדם אותם לשלב הבא, מגיעים לעמוד נוסף ובו שדות המיועדים להזנת פרטי כרטיס האשראי, כולל לוגואים של חברות האשראי, אזכור של מספר ההזמנה והסכום לתשלום, מה שנותן מראה אמין למדי.
 
עמוד גניבת הפרטים:
ESET
 
לאחר שהקורבן הזין את הפרטים שלו, שעברו להאקר שבצד השני, הוא מועבר לאתר הרשמי של דואר ישראל, מה שסוגר את כל הפעולה בתחושה, שהכול בסדר ולגיטימי. כך, שאינו יכול להבין שהתרחשה כאן כעת הונאה.
 
סיום ההונאה - נוחתים באתר הרשמי של דואר ישראל:
ESET
 
מה תוכלו לעשות כדי להגן על עצמכם?
בחברת אבטחת המידע ESET ישראל מציעים:
  1. גלו מודעות, ההאקרים לא נחים, וחשוב, שכולנו נכיר ונדע, שאכן אנו על הכוונת.
  2. שימו לה לא להזין פרטי אשראי, במיוחד כאשר הבקשה הגיעה אליכם, ולא פועל יוצא של פעולה, שאתם בעצמכם יזמתם.
  3. נסו להבין האם באמת ביצעתם הזמנה, שעלולה לדרוש מכם תשלום שילוח או מכס.
כבר הזנתם פרטים?
בדקו את חיובי האשראי שלכם ובמידת הצורך פנו לחברת האשראי לבטל חיובים שלא אתם ביצעתם.
 
 
NORDVPN



 
 
Bookmark and Share