זהירות: פישינג המתחזה לבנק מרנכתיל דיסקונט
מאת: עו"ד נועם קוריס, 5.7.17, 19:14
ראשונים לדווח: האם גם אתם קיבלתם הודעה ב-SMS, כאילו מבנק מרכנתיל דיסקונט?
אם גם אתם קיבלתם הודעה ב-
SMS, כאילו מבנק מרכנתיל דיסקונט, שאומרת לכם, שעליכם להכנס ללינק בהודעה ולעדכן את פרטי חשבונכם, הזהרו והימנעו מכניסה ללינק. שכן, מדובר בפישינג, שנועד לקבל מכם בתחכום את פרטי הגישה שלכם לחשבון הבנק הפרטי שלכם.
גופים פליליים והאקרים עושים שימוש בהודעות מתחזות הנשלחות בתפוצה רחבה ושיוצאות מנקודת הנחה, שלפחות חלק ממקבלי ההודעות יפלו בפח, יכנסו ללינקים, שבהם ימצאו אתר מתחזה, וימלאו את פרטי הגישה שלהם אל חשבון הבנק או לכרטיסי האשראי.
בשלב השני ולאחר שהמבצעי ההונאה קיבלו את פרטי הגישה של הנמענים הם נכנסים עם פרטי הגישה אל אתר הבנק האמיתי ויכולים לעשות כרצונם בחשבונות הקורבנות, שמהם גנבו את פרטי הזיהוי.
היום קיבלתי הודעת סמס כביכול מבנק מרכנתיל דיסקונט, שקוראת לי להכנס ללינק ולעדכן את פרטי החשבון שלי בבנק מרכנתיל, ולי בכלל אין ואף פעם לא היה חשבון בבנק מרכנתיל…
היזהרו מהפישינג!
כך נראית תמונת המסך: קישור מקוצר של ביטלי, שהתוקפים דאגו שיראה כאילו הוא קשור לבנק מרכנתיל:
צילום המסך של האתר המתחזה,
שבאמצעותו אוספים במרמה את הפרטים של הלקוחות: שם משתמש, סיסמה, מספר כרטיס אשראי וקוד. לאחר מכן מופנים הקורבנות לאתר האמיתי של הבנק, כדי למנוע חשד של נפילת קורבן לתקיפה.
www.kurislaw.com
עדכון מערכת: 6.7.16, 00:19: האתר המתחזה הוסר מהאינטרנט לאחר אלפי כניסות. ההסרה התבצעה כנראה לאחר שעוררו את תשומת ליבו של הבנק. מומלץ ללקוחות הבנק שנפלו בפח לפנות לבנק וכמובן לשנות את כל הפרטים, שהם מסרו לתוקפים.
ככלל, מומלץ לפעול ולנהוג בהודעות המתקבלות ב-SMS בדומה להודעות המתקבלות בדוא"ל. אם התבקשתם לבצע פעולה כלשהי של עדכון פרטים, מומלץ להיכנס באופן עצמאי לאתר של השירות המדובר ולבצע זאת שם. לחילופין, ניתן גם לפנות לגורם השולח כדי לוודא שההודעה אכן יצאה ממנו. במידה ונכנסים לקישור, יש להקפיד, שמדובר בכתובת (URL) מוכרת ולגיטימית. ככלל ישנה העדפה להתחברות לשירותים עם תקשורת מוצפנת (https).