rssyoutubefg

הונאות ממשיכות להתחזות למיילים שנשלחים כביכול מהבנק

ESET ישראל
03.12.18

עברייני הרשת ממשיכים להונות אותנו באמצעות מיילים בהולים שנשלחים כביכול מטעם הבנקים ומשדלים קורבנות תמימים למתן פרטי כניסה לחשבנות בנקים ופרטי כרטיסי אשראי.

גם בסופ"ש האחרון הופץ מייל המתחזה לבנק לאומי ודורש אימות פרטי חשבון לפני סגירתו. בחודש שעבר היה זה מייל מטעם בנק ירושלים – השיטה זהה הנראות שונה. המטרה של שולחי המיילים האלו היא לדלות פרטים רגישים כמו פרטי כניסה לחשבונות בנק, פרטי כרטיס אשראי על מנת לנצל אותם לרעה.  

המייל המתחזה לבנק לאומי נושא את הכותרת "עדכן את החשבון שלך עכשיו" ונשלח בשםLeumi Bank מהכתובת This e-mail address is being protected from spambots. You need JavaScript enabled to view it.. בלחיצה על הקישור הלקוח מופנה כביכול לאתר של בנק לאומי והקורבן מתבקש להזין פרטי כניסה לחשבון, לאחר מכן פרטים אישיים כמו דוא"ל, ת.ז וסיסמאות ולבסוף מתבקש להזין פרטי כרטיס אשראי. בסוף התהליך על מנת לשוות לו אמינות הלקוח מופנה
מחדש לאתר האמיתי של בנק לאומי.

במקרה של הפישינג המתחזה לבנק לאומי מגדילים התוקפים ומנסים לגנוב גם את פרטי הגישה לאימייל וגם את פרטי כרטיס האשראי. כך במקרה שהקורבן ינסה לאפס סיסמה לגישה לחשבון שלו, וישלח מייל איפוס לחשבון המייל שלו, התוקפים יירטו את המייל וימנעו מהקורבן לחסום את הגישה שלהם לחשבון.

leumi

המייל המתקבל כביכול מבנק לאומי

leumi1

leumi2

leumi3

התהליך שעובר הקורבן באתר המתחזה לבנק לאומי והפרטים שהוא נדרש למלא

המייל המתחזה לבנק ירושלים נשלח עם הכותרת "עדכן את חשבון הבנק שלך" מהכתובת This e-mail address is being protected from spambots. You need JavaScript enabled to view it. כתובת היושבת בדומיין רוסי, האתר כבר ירד ונחסם ע"י גוגל כאתר פישינג. אבל אין זה אומר שלא נראה את ההונאה הזאת שוב. לרוב במקרים כאלה ההונאה חוזרת על עצמה ומשנה את הקישור אליה היא מפנה. במייל הזה הלקוח מתבקש להזין שם משתמש וסיסמא לכניסה לחשבון הבנק. 

phishing bank of jerusalem

המייל שהתקבל המתחזה לבנק ירושלים

phishing jerusalem

לאחר לחיצה על הקישור מועבר הקורבן לאתר המתחזה להזנת פרטי החשבון

בשני המקרים הללו התוקפים דולים את הפרטים הרגישים של הקורבנות ובאמצעותם יכולים להשתמש בהם בין אם לפרוץ ולבצע פעולות בחשבון הבנק או בכרטיס האשראי ובין אם למכור את הפרטים הללו לעבריינים אחרים ולהרוויח מזה כסף.

 אנחנו ממליצים לשים לב לקישורים עליהם אתם לוחצים ולנוסח ההודעה המתקבלת. כאשר מקבלים מייל מגורם רשמי כמו בנק, חשוב תמיד להיכנס לאתר הרשמי של הבנק שלכם בנפרד ולבדוק האם באמת יש צורך בפעולות האלו.    

  • הדפס
  • דוא"ל

השאר תגובה

להשארת תגובה מלאו את השדות הבאים

eset logo footer© כל הזכויות שמורות לקומסקיור בע"מ 2004-2018, נציגת ESET בישראל. סימנים מסחריים אשר בשימוש באתר זה הינם סימנים מסחריים או
מותגים רשומים של ESET spol. s r.o. או ESET, LLC. כל השמות והמתוגים האחרים הם סימנים מסחריים רשומים של החברות הרשומות

עוצב ונבנה על-ידי פרומו - אסטרטגיה שיווקית ופרסום