חברת אבטחת המידע ESET מתריעה מפני מייל זדוני המתחזה לדואר ישראל ומנסה לדלות פרטי אשראי.
כותרת מייל ההונאה היא "חשוב הפעלת כרטיס נטען לקניות און ליין" ובמייל עצמו מעדכנים את הנמען כי "הכרטיס הנטען שלו חסום לקניון אונליין ועליו להפעילו שוב" לפני שיוכל להמשיך לקנות באינטרנט”.
אם בדרך כלל אנו רואים בניסיונות הפישינג הללו שפה כושלת עם שגיאות רבות, כאן אנו דווקא יכולים להתרשם מעברית, אמנם לא מושלמת, אבל ברמה גבוהה יותר ביחס למיילים אחרים של ניסיונות הונאה אשר ברור שתורגמו בתרגום אוטומטי.
העיצוב של עמודי הפישינג נראה יחסית טוב, כאשר רואים שעשו שימוש במיתוג של דואר ישראל, בצבעים של העמודים וגם בדמויות המצויירות אשר מזוהות עם הדואר.
מדובר בניסיון הונאה בעל פוטנציאל רלוונטיות לאנשים רבים. כבר בשנת 2020, בישראל היו כמיליון כרטיסי אשראי נטענים, כאשר הכרטיסים של דואר ישראל היוו כ-70% מהם.
המייל הזדוני
כך זה עובד:
לאחר שהנמען מקליק על הקישור הוא מגיע לעמוד ההונאה בו הוא מתבקש לבחור בכרטיס הנטען שברשותו. כבר בראש העמוד הזה, ניתן להבחין כי כתובת האתר אינה של דואר ישראל.
בחירת הכרטיס
לאחר הבחירה בכרטיס, ממלא המותקף את פרטיו: שם, תעודת זהות, מייל, מספר כרטיס אשראי, תוקף הכרטיס ושלוש ספרות בגב הכרטיס.
עמוד דליית הפרטים
בהמשך וכנראה על מנת לחזק את אמינות ההונאה, מתבקש הגולש למלא מספר POSTIL וסיסמה. כדאי לציין כי כל סיסמה ומספר שתזינו, יתקבלו בהצלחה.
לאחר הזנת הנתונים והקלקה על כפתור ה"התחברות", קופצת הודעה שהכרטיס הופעל בהצלחה ובאופן מיידי מועברים לעמוד הרשמי של דואר ישראל, כך מי שהשלים את הפרטים מקבל תחושת אמינות ושהכל בסדר.
ב"הגדרות" תופיע לשונית חדשה "מיילים מאינסטגרם"
עידן אברמוב, מומחה תמיכה ושירות ב-ESET ישראל מוסיף כי: "אנו רואים שניסיונות ההונאה והפישינג בחודשים האחרונים מתמקדים רבות בהתחזות לדואר ישראל. חשוב כי הציבור יגלה ערנות ומודעות לניסיונות הללו.
קיבלתם מייל שמבקש מכם לעדכן פרטים ולהקליק על הקישור? חשבו פעמיים לפני שתעשו זאת. הדרך הבטוחה ביותר תהיה להיכנס באופן יזום לאתר או השירות המדובר ולראות האם ישנה בקשה שכזו לעדכון הפרטים.
כבר הקלקתם והזנתם פרטים?
במידה והזנתם את הפרטים שלכם, בדקו את חיובי האשראי ובמידת הצורך פנו לחברת האשראי לבטל חיובים שלא ביצעתם