מייל זדוני מתחזה לדואר ישראל ומבקש להפעיל את הכרטיס הנטען

ESET
24.05.21

חברת אבטחת המידע ESET מתריעה מפני מייל זדוני המתחזה לדואר ישראל ומנסה לדלות פרטי אשראי.

כותרת מייל ההונאה היא "חשוב הפעלת כרטיס נטען לקניות און ליין" ובמייל עצמו מעדכנים את הנמען כי "הכרטיס הנטען שלו חסום לקניון אונליין ועליו להפעילו שוב" לפני שיוכל להמשיך לקנות באינטרנט”.

אם בדרך כלל אנו רואים בניסיונות הפישינג הללו שפה כושלת עם שגיאות רבות, כאן אנו דווקא יכולים להתרשם מעברית, אמנם לא מושלמת, אבל ברמה גבוהה יותר ביחס למיילים אחרים של ניסיונות הונאה אשר ברור שתורגמו בתרגום אוטומטי.

העיצוב של עמודי הפישינג נראה יחסית טוב, כאשר רואים שעשו שימוש במיתוג של דואר ישראל, בצבעים של העמודים וגם בדמויות המצויירות אשר מזוהות עם הדואר.

מדובר בניסיון הונאה בעל פוטנציאל רלוונטיות לאנשים רבים. כבר בשנת 2020, בישראל היו כמיליון כרטיסי אשראי נטענים, כאשר הכרטיסים של דואר ישראל היוו כ-70% מהם.

israel post card pic1

המייל הזדוני

כך זה עובד:

לאחר שהנמען מקליק על הקישור הוא מגיע לעמוד ההונאה בו הוא מתבקש לבחור בכרטיס הנטען שברשותו. כבר בראש העמוד הזה, ניתן להבחין כי כתובת האתר אינה של דואר ישראל.

israel post card pic2

בחירת הכרטיס

לאחר הבחירה בכרטיס, ממלא המותקף את פרטיו: שם, תעודת זהות, מייל, מספר כרטיס אשראי, תוקף הכרטיס ושלוש ספרות בגב הכרטיס.

israel post card pic3

עמוד דליית הפרטים

בהמשך וכנראה על מנת לחזק את אמינות ההונאה, מתבקש הגולש למלא מספר POSTIL וסיסמה. כדאי לציין כי כל סיסמה ומספר שתזינו, יתקבלו בהצלחה.

israel post card pic4

לאחר הזנת הנתונים והקלקה על כפתור ה"התחברות", קופצת הודעה שהכרטיס הופעל בהצלחה ובאופן מיידי מועברים לעמוד הרשמי של דואר ישראל, כך מי שהשלים את הפרטים מקבל תחושת אמינות ושהכל בסדר.

israel post card pic5

ב"הגדרות" תופיע לשונית חדשה "מיילים מאינסטגרם"

עידן אברמוב, מומחה תמיכה ושירות ב-ESET ישראל מוסיף כי: "אנו רואים שניסיונות ההונאה והפישינג בחודשים האחרונים מתמקדים רבות בהתחזות לדואר ישראל. חשוב כי הציבור יגלה ערנות ומודעות לניסיונות הללו.

קיבלתם מייל שמבקש מכם לעדכן פרטים ולהקליק על הקישור? חשבו פעמיים לפני שתעשו זאת. הדרך הבטוחה ביותר תהיה להיכנס באופן יזום לאתר או השירות המדובר ולראות האם ישנה בקשה שכזו לעדכון הפרטים.

כבר הקלקתם והזנתם פרטים?

במידה והזנתם את הפרטים שלכם, בדקו את חיובי האשראי ובמידת הצורך פנו לחברת האשראי לבטל חיובים שלא ביצעתם

ניתן גם לשתף חבר >
  • הדפס
  • דוא"ל