מתחזים לדואר ישראל וגונבים לכם את פרטי האשראי

ESET
04.08.21

נראה כי ההאקרים לא מוותרים, וניסיונות ההתחזות שלהם לדואר ישראל רק הולכים ומשתכללים.

בחודש מרץ השנה, דיווחנו על SMS פופולרי שמבשר על הגעת חבילה ובקשה לביצוע תשלום עלויות משלוח, ובחודש מאי דיווחנו על מייל שטוען כי צריך להפעיל את הכרטיס הנטען ולהזין אמצעי תשלום.

כעת אנו רואים גל נוסף של הונאה, עליו דיווחה גם משטרת ישראל.

השולח המוצג במיילים אשר בהם אנו צפינו, הוא Israelpost, מה שנותן למייל תחושת אמינות (כדאי לזכור שאותם ניסיונות מוגשים לא רק במיילים, אלא גם באמצעות הודעות SMS).

גם הכותרת של המייל נראית די אמיתית, כשמבשרים על דבר דואר עם מספר ארוך שנראה ממש כמו  מספרי המעקב של דואר ישראל.

Israel post aug 21 pic1

המייל שהתקבל, השולח והנושא

הפעם, ההונאה כוללת את הלוגו של דואר ישראל, ובטקסט מבקשים מהנמען לשלם מכס עבור החבילה שלו. בחלק מהמיילים אפילו נכתב שהחבילות לכאורה הן מאתר אמזון או עלי אקספרס, אתרי קניות פופולריים במיוחד בקרב הציבור הישראלי.

בעמוד הפייסבוק שלנו נשאלנו כיצד ההאקרים ידעו, שהנמען שקיבל את ההודעה באמת מחכה לחבילה. התשובה לכך היא שכדי להצליח בהונאות שלהם, הם מכוונים למכנה משותף רחב, הציבור הישראלי ידוע כמזמין כבד של חבילות מחו"ל, כך שזה עוזר להונאה שלהם להיראות אמיתית יותר.

Israel post aug 21 pic2Israel post aug 21 pic3

מיילים זדוניים לתשלום מכס עבור חבילות לכאורה

לאחר שהקורבן לוחץ על כפתור" שלם עכשיו, הוא עובר לעמודי הונאה בנראות טובה, אשר בהם הוא מתבקש להזין את פרטי האשראי שלו לטובת התשלום.

Israel post aug 21 pic4

דף ההונאה הראשון – התחברות לחשבון

לאחר שהזינו שם משתמש וסיסמה, אשר כל אחד מהם יקדם אותם לשלב הבא, מגיעים לעמוד נוסף ובו שדות המיועדים להזנת פרטי כרטיס האשראי, כולל לוגואים של חברות האשראי, אזכור של מספר ההזמנה והסכום לתשלום, מה שנותן מראה אמין למדי.

Israel post aug 21 pic5

עמוד גניבת הפרטים

לאחר שהקורבן הזין את הפרטים שלו, שעברו להאקר שבצד השני, הוא מועבר לאתר הרשמי של דואר ישראל, מה שסוגר את כל הפעולה בתחושה שהכול בסדר ולגיטימי כך שאינו יכול להבין שהתרחשה כאן כעת הונאה.

Israel post aug 21 pic6

סיום ההונאה - נוחתים באתר הרשמי של דואר ישראל

מה תוכלו לעשות כדי להגן על עצמכם?

  1. גלו מודעות, ההאקרים לא נחים, וחשוב שכולנו נכיר ונדע שאכן אנחנו על הכוונת.
  2. שימו לה לא להזין פרטי אשראי, במיוחד כאשר הבקשה הגיעה אליכם, ולא פועל יוצא של פעולה שאתם בעצמכם יזמתם.
  3. נסו להבין האם באמת ביצעתם הזמנה שעשויה לדרוש מכם תשלום שילוח או מכס.

כבר הזנתם פרטים?

בדקו את חיובי האשראי שלכם ובמידת הצורך פנו לחברת האשראי לבטל חיובים שלא אתם ביצעתם.

ניתן גם לשתף חבר >
  • הדפס
  • דוא"ל