מייל זדוני מתחזה לבנק הפועלים: "זיהינו שגיאה בפרטי החיוב"

ESET
12.10.21

לאחר שבסוף השבוע אפליקציית ביט של בנק הפועלים היתה מוקד לעניין, כעת אנו מזהים כי מופצים מיילים אשר מתחזים לבנק מנסים לדלות מהמשתמשים את פרטי כרטיס האשראי ומציינים בפני הנמען כי זוהתה שגיאה קלה בפרטי החיוב שלו.

ניתן לראות כי בניסוח כושל (אשר אמור להדליק אצלנו נורה אדומה), מציינים כי "כדי לבקר ולעדכן את הפרופיל באופן מיידי, אם פרטי החשבון שלך לא יעודכנו תוך 48 שעות, תהיה לך אפשרות לגשת לחשבונך". כלומר מבקשים מהנמענים לגשת לקישור ולעדכן את הפרטים.

poalim phishing oct21 pic1

מייל ההונאה: זיהינו שגיאה קלה בפרטי החיוב שלך

טיפ לבדיקת קישור שקיבלתם במייל: הקישור שבמייל אמנם נראה "תקין" ומשתמש בדומיין של בנק הפועלים. אבל, כאשר מניחים את העכבר עליו ניתן לראות את הכתובת אליה מגיעים, וכאן רואים שמדובר בכלל באתר עם קישור אחר.

poalim phishing oct21 pic2

משתמש שנמצא ללא הגנה על המכשיר, יכול להקליק על הקישור ולנחות באתר הזדוני (בשונה ממשתמשים אשר יש להם הגנה ולמעשה נמנעת מהם גישה לאתרים מהסוג הזה) 

איך נראה האתר הזדוני?

נמען שהקליק על הקישור, הגיע לעמוד ובו התבקש להזין קוד משתמש וסיסמה.

poalim phishing oct21 pic3

לא משנה אילו פרטים הזין הגולש, המערכת מקבלת כל הזנה שביצע, ומיד מועבר לעמוד הבעייתי בו מתבצעת פעולת גניבת פרטי האשראי שלו כאשר הוא מתבקש להזין: שם, מספר כרטיס, תוקף, קוד 3 ספרות, סיכת כספומט (ככל הנראה תרגום כושל פין קוד של 4 ספרות) ומספר תעודת זהות.

poalim phishing oct21 pic4

עמוד גניבת פרטי כרטיס האשראי

לאחר שהזין את הפרטים, מועבר הקורבן לאתר האמיתי של בנק הפועלים, מה שגורם לו לחשוב שהכול היה תקין ולא נפל קורבן להונאה.

poalim phishing oct21 pic5

בסיום ההונאה, מועברים לאתר האמיתי של הבנק

מה אפשר לעשות?

חשוב לגלות מודעות לכך שיש לא מעט עברייני רשת שמעוניינים להפיל אותנו בפח ולגנוב את המידע שלנו או את הפרטים הפיננסים שלנו. כאשר אתם מקבלים מיילים, אל תזינו אף פעם את הפרטים שלכם לאחר שהקלקתם על קישור. אלא היכנסו באופן יזום לאתר של ספק השירות ואפילו צרו קשר טלפוני על מנת לבדוק שאכן מדובר בפניה אמיתית.

ניתן גם לשתף חבר >
  • הדפס
  • דוא"ל