בימים האחרונים התקבלו בחברתנו דיווחים על מייל הנשלח כביכול מטעם חברת התקשורת HOT mobile המבקשת לערוך סדרת עדכונים לכלל המנויים של החברה.
איך ההונאה עובדת?
במטרה לשמור על הלקוח מסגירת השירותים או הסרת החשבון, מתבקשים הנמענים ללחוץ על קישור "אנא עדכן את פרטי החשבון שלי". הקישור אשר מצורף לגוף המייל, מוביל לאתר המתחזה לאתר הרשמי של HOT mobile ובו הקורבן מתבקש להתחיל בתהליך זיהוי הכולל הזנה של מספר הטלפון ותעודת הזהות.
המייל המתחזה לHOT mobile
לאחר השלמת תהליך הזיהוי הראשוני, הקורבן מועבר למסך הבא ובו הוא מתבקש לעדכן במהירות את המידע הבא הכולל: שם מלא, מספר תעודת זהות, כתובת מייל, מספר טלפון ופרטי כרטיס אשראי במטרה למנוע את הפרעת השירותים עליהם הוא מנוי.
האתר המתחזה אליו מועבר הקורבן מהקישור במייל
המסך בו מתבקש הקורבן להזין את פרטי כרטיס האשראי
לאחרונה אנו רואים ניסיונות שהולכים ומשתפרים ליצור הודעות פישינג אמינות בעברית. במרבית הודעות הפישיניג המתורגמות לעברית, עדיין ניתן לזהות שימוש בשירותי תרגום ולכן חשוב להיות עירניים לשגיאות כתיב ותחביר. נראה כי דף הפישינג הועתק מהדף המקורי של HOT mobile, אבל עדיין ניתן לראות שהכתובת אינה אמינה והאתר הינו ללא תעודת אבטחה.
הטכניקה פה היא טכניקה מוכרת של התקפות פישינג, בהן מועתק אתר אמיתי בצורה מלאה. צירוף כל הפרטים של שם, מספר טלפון, כרטיס אשראי ומספר ת"ז מאפשרים לתוקפים להשתמש או למכור את הפרטים שנאספו על מנת לבצע בקלות רכישות על חשבון הקורבן.
איך לא ליפול בפח?
אנו ממליצים כי במקרה שמתקבלת הודעת דוא"ל מספק השירות, חשוב מאוד להתחבר לאתר הספק בנפרד ולא מתוך הקישור בהודעה שהתקבלה ולבדוק האם קיימת בקשה לעדכון הפרטים. ניתן גם ליצור קשר טלפוני עם השירות ממנו כביכול נשלח המייל כדי להבין האם באמת יש צורך בעדכון פרטים בחשבון.