אם אתם לקוחות 012 מובייל ודאו שלא קיבלתם את המייל הבא
מאת:
מערכת Telecom News, 8.1.19, 13:52
ביממה האחרונה הופץ מייל המתחזה לחברת 012 מובייל ומנסה לגנוב פרטי אשראי. ההודעה מתריעה, שבעיית אבטחה נמצאה בחשבון ומובילה לעדכון פרטי לאתר כמעט זהה לאתר המקורי של 012 מובייל. איך זה נראה?
ביממה האחרונה התקבלו בחברת אבטחת המידע
ESET דיווחים על מייל הנשלח, כביכול, מטעם חברת התקשורת 012 מובייל בבקשה לעדכן את פרטי החשבון עקב בעיית אבטחה. במידה ולא יעודכנו הפרטים החשבון ייסגר.
הקישור בגוף המייל מוביל לאתר המתחזה לאתר הרשמי של 012 בו הקורבן מתבקש להתחיל את תהליך הזיהוי ולהזין תחילה פרטים בסיסיים כמו טלפון ומספר תעודת זהות.
לאחר הזנת הפרטים הללו, הקורבן מועבר למסך בו עליו להזין פרטים כמו מספר טלפון, ת.ז, כתובת דוא"ל ופרטי כרטיס אשראי. כמובן, שהפרטים לא עוברים לחברת התקשורת ולא מאמתים את החשבון וכמובן, שהחשבון גם לא ייסגר.
אמיר כרמי, מנהל טכנולוגיות בחברת אבטחת המידע
ESET בישראל: "ניתן לומר בוודאות, שזהו לא מייל הנשלח מחברת 012 מובייל הן לפי הכתובת ממנה נשלח המייל (012
mobile@jarcargentinas.com), שורת כתובת האתר (
http://don012il.com) והן לפי הדרישה לעדכון פרטי כרטיס האשראי והעובדה, שאין לאתר תעודת אבטחה.
חשוב להיות ערניים, כאשר אנו קוראים על מקרים כאלה אנו אומרים 'מי תמים כל כך כדי ליפול בזה?', אבל האמת היא, שבהיסח הדעת כל אחד מאיתנו יכול ליפול קורבן למתקפה פשוטה כזאת.
ההמלצה שלנו היא תמיד כשמתקבל מייל משירות מסוים אליו אנו מנויים, יש להיכנס ישירות לאתר הרשמי ולחשבון שלנו לוודא, שאכן קיימת בקשה לעדכון הפרטים. ניתן גם להרים טלפון לשירות הלקוחות ולוודא עם הנציג, שאכן יש דרישה כזאת לאימות הפרטים".
המייל המתחזה ל-012 מובייל:
האתר המתחזה בו הקורבן מתבקש להזין פרטי זיהוי:
הטופס בו הקורבן מתבקש למלא את פרטי האשראי שלו – ולא, לא יוכל להתקדם בתהליך: