מייל זדוני מתחזה לבנק הפועלים: "זיהינו שגיאה בפרטי החיוב"
בחברת אבטחת המידע ESET מזהים גל של מיילים מתחזים לבנק הפועלים, אשר מנסים לדלות מהמשתמשים את פרטי כרטיס האשראי שלהם
ישראל דיפנס
| 12/10/2021
BIGSTOCK/Copyright: TeroVesalainen
לאחר שבסוף השבוע הייתה אפליקציית ביט של בנק הפועלים במרכז העניינים לאחר דיווחים על הונאה וגניבת כספים, חברת אבטחת המידע ESET ישראל מזהה גל הפצה של מיילים אשר מתחזים לבנק ומציינים בפני הנמען כי זוהתה שגיאה קלה בפרטי החיוב שלו.
מהחברה נמסר, שבהודעה נכתב – בניסוח כושל, אשר אמור להדליק אצלנו נורה אדומה – ש"כדי לבקר ולעדכן את הפרופיל באופן מיידי, אם פרטי החשבון שלך לא יעודכנו תוך 48 שעות, תהיה לך אפשרות לגשת לחשבונך". כלומר, מבקשים מהנמענים לגשת לקישור ולעדכן את הפרטים.
מייל ההונאה, צילומי מסך באדיבות ESET ישראל
טיפ לבדיקת קישור שהגיע במייל: הקישור שבמייל אמנם נראה "תקין" ומשתמש בדומיין של בנק הפועלים. אבל, כאשר מניחים את העכבר עליו ניתן לראות את הכתובת אליה מגיעים, וכאן רואים שמדובר בכלל באתר עם קישור אחר. משתמש שנמצא ללא הגנה על המכשיר, יכול להקליק על הקישור ולנחות באתר הזדוני (בשונה ממשתמשים אשר יש להם הגנה ולמעשה נמנעת מהם גישה לאתרים מהסוג הזה)
נמען שהקליק על הקישור, הגיע לעמוד ובו התבקש להזין קוד משתמש וסיסמה. לא משנה אילו פרטים הזין הגולש, המערכת מקבלת כל הזנה שביצע, ומיד מועבר לעמוד הבעייתי בו מתבצעת פעולת גניבת פרטי האשראי שלו כאשר הוא מתבקש להזין: שם, מספר כרטיס, תוקף, קוד 3 ספרות, סיכת כספומט (ככל הנראה תרגום כושל פין קוד של 4 ספרות) ומספר תעודת זהות. לאחר שהזין את הפרטים, מועבר הקורבן לאתר האמיתי של בנק הפועלים, מה שגורם לו לחשוב שהכול היה תקין, ושלא נפל קורבן להונאה.
מחברת ESET ישראל נמסר, כי ״חשוב לגלות מודעות לכך שיש לא מעט עברייני רשת שמעוניינים להפיל אותנו בפח ולגנוב את המידע שלנו או את הפרטים הפיננסים שלנו. כאשר אתם מקבלים מיילים, אל תזינו אף פעם את הפרטים שלכם לאחר שהקלקתם על קישור, אלא היכנסו באופן יזום לאתר של ספק השירות ואפילו צרו קשר טלפוני על מנת לבדוק שאכן מדובר בפניה אמיתית״.
בחברת אבטחת המידע ESET מזהים גל של מיילים מתחזים לבנק הפועלים, אשר מנסים לדלות מהמשתמשים את פרטי כרטיס האשראי שלהם
BIGSTOCK/Copyright: TeroVesalainen
לאחר שבסוף השבוע הייתה אפליקציית ביט של בנק הפועלים במרכז העניינים לאחר דיווחים על הונאה וגניבת כספים, חברת אבטחת המידע ESET ישראל מזהה גל הפצה של מיילים אשר מתחזים לבנק ומציינים בפני הנמען כי זוהתה שגיאה קלה בפרטי החיוב שלו.
מהחברה נמסר, שבהודעה נכתב – בניסוח כושל, אשר אמור להדליק אצלנו נורה אדומה – ש"כדי לבקר ולעדכן את הפרופיל באופן מיידי, אם פרטי החשבון שלך לא יעודכנו תוך 48 שעות, תהיה לך אפשרות לגשת לחשבונך". כלומר, מבקשים מהנמענים לגשת לקישור ולעדכן את הפרטים.
מייל ההונאה, צילומי מסך באדיבות ESET ישראל
טיפ לבדיקת קישור שהגיע במייל: הקישור שבמייל אמנם נראה "תקין" ומשתמש בדומיין של בנק הפועלים. אבל, כאשר מניחים את העכבר עליו ניתן לראות את הכתובת אליה מגיעים, וכאן רואים שמדובר בכלל באתר עם קישור אחר. משתמש שנמצא ללא הגנה על המכשיר, יכול להקליק על הקישור ולנחות באתר הזדוני (בשונה ממשתמשים אשר יש להם הגנה ולמעשה נמנעת מהם גישה לאתרים מהסוג הזה)
נמען שהקליק על הקישור, הגיע לעמוד ובו התבקש להזין קוד משתמש וסיסמה. לא משנה אילו פרטים הזין הגולש, המערכת מקבלת כל הזנה שביצע, ומיד מועבר לעמוד הבעייתי בו מתבצעת פעולת גניבת פרטי האשראי שלו כאשר הוא מתבקש להזין: שם, מספר כרטיס, תוקף, קוד 3 ספרות, סיכת כספומט (ככל הנראה תרגום כושל פין קוד של 4 ספרות) ומספר תעודת זהות. לאחר שהזין את הפרטים, מועבר הקורבן לאתר האמיתי של בנק הפועלים, מה שגורם לו לחשוב שהכול היה תקין, ושלא נפל קורבן להונאה.
מחברת ESET ישראל נמסר, כי ״חשוב לגלות מודעות לכך שיש לא מעט עברייני רשת שמעוניינים להפיל אותנו בפח ולגנוב את המידע שלנו או את הפרטים הפיננסים שלנו. כאשר אתם מקבלים מיילים, אל תזינו אף פעם את הפרטים שלכם לאחר שהקלקתם על קישור, אלא היכנסו באופן יזום לאתר של ספק השירות ואפילו צרו קשר טלפוני על מנת לבדוק שאכן מדובר בפניה אמיתית״.
