הודעה זדונית חדשה: משלוח מאליאקספרס בדרך לישראל
מאת:
מערכת Telecom News, 24.1.22, 16:52
ניסיון פישינג חדש משתדל להפיל תמימים בפח. הודעה זדונית שנשלחה בשעות הלילה מובילה לאתר מתחזה לחברת השליחויות המוכרת "תפוז" הדולה פרטים אישיים של הגולשים. איך בכל זאת אפשר לדעת שמדובר בהונאה?
אנו כבר מכירים את הונאות הפישינג. ההונאה הפופולרית בשנה האחרונה הייתה זו
המתחזה לדואר ישראל ומעדכנת על חבילה שהגיעה ויש לשלם עבור שחרור וקבלה שלה.
כעת, מודיעה חברת אבטחת המידע
ESET, שהודעת פישינג חדשה מבשרת על משלוח הנמצא בדרך לישראל מאליאקספרס ויש צורך לעדכן את פרטי המשלוח כדי לקבל אותו.
ההודעה הזדונית: משלוח הגיע. יש לעדכן פרטים:
בהקלקה על הקישור, מגיעים לאתר המתחזה לחברת השליחויות המוכרת "תפוז" ובה מצוין, לכאורה, מספר המשלוח וכי יש לעדכן פרטים כדי לשחרר אותו מהמכס ולשלוח לנקודת האיסוף.
לאחר הקלקה על "עדכון נתונים" מגיעים לעמוד ובו מתבקשים להזין את כל הפרטים, כולל פרטי תשלום לטובת תשלום של 3.99 ₪, שינוכו מדמי המשלוח.
התוקפים בצד השני מבקשים לא מעט מידע: שם מלא, תעודת זהות, כתובת, מייל, מספר כרטיס, תוקף, 3 ספרות בגב הכרטיס ותאריך לידה. ברגע שגולש הזין את כל הפרטים, הם עברו לתוקף בצד השני, אשר שיכול לגרום למותקף לנזקים רבים כולל פיננסים.
יש לציין, שהאתר אליו מגיעים כדי להשאיר את הפרטים נראה ברמה גבוהה, כזו שמראה על ניסיון להיות הכי אמינים שאפשר כדי להפיל כמה שיותר אנשים בפח:
לאתר יש תעודת אבטחה, שנותנת לו את סימן המנעול בשורת הכתובת ומשרה תחושת אמינות וביטחון, ובעמוד דליית הפרטים הם אפילו מציינים זאת כדי להמשיך ולשכנע את הנמענים למלא את הפרטים.
העיצוב של האתר דומה מאוד לאתר המקורי, משתמש באותם צבעים ואפילו הלוגו של החברה האמיתית קיים בו בצורה בולטת.
בצד ימין למטה של האתר ישנה תיבת צ'ט באמצעותה ניתן לפנות במקרה של תקלה או בקשת עזרה מה שנותן תחושה כי יש למי לפנות.
לאחר שהגולש הזין את הפרטים, הוא מקבל הודעה שהכל תקין והחבילה תימסר בתוך יומיים.
אז איך בכל זאת אפשר לדעת שמדובר בהונאה?
אלכס שטיינברג, מנהל מוצרים בחברת אבטחת המידע
ESET מציע כמה טיפים:
מודעות - בתקופה בה החיים הדיגיטליים מפתים את עברייני הרשת, שמנסים לגרום לנזקים ולגשת למידע, חייבים להיות מודעים לכך. המודעות היא הצעד הראשון, לאחר שאנו יודעים שזה המצב, נהיה ערים יותר לניסיונות השונים להזיק ולגנוב מידע או פרטי אשראי.
סימנים - חפשו את הסימנים: ברב המקרים, משתמשים בשפה עילגת או לא תקינה. כמעט תמיד ניתן למצוא את זה בהודעות המתחזות או באתרים הזדוניים. כאן, למשל, איך שמגיעים לאתר רואים מספר ניסוחים לא תקינים "משלוח נמצא
AliExpress מחברת בדרכו לארץ".
נסו לגשת לעמוד הבית - ברב המשמעותי של המקרים, כשלוחצים על הלוגו, שנמצא באתר, מגיעים לעמוד הבית באתר. במקרה הזה, כשמקליקים על הלוגו, מגיעים לאותו עמוד המבשר על החבילה הספציפית. כלומר, כולם מגיעים תמיד לעמוד הזה, ואין שוני בין חבילות שונות. ניתן להסיק מכך, שבעצם מדווחים, לכאורה, על חבילה אחת, שהגיעה, לכולם ללא יוצא מן הכלל.
כבר הזנתם את הפרטים?
היו במעקב אחרי החיובים המתבצעים בחשבונכם, ובכלל כדאי ליצור קשר עם חברת האשראי ולשקול ביטול של הכרטיס.