טרנד פישינג חדש: ניסיונות התחזות לשירותי דואר וחבילות שהגיעו ומוכנות לאיסוף
מאת:
מערכת Telecom News, 21.3.21, 14:22
מדובר בהודעות התחזות לדואר ישראל ולחברות השליחויות DHL ו-UPS המבשרות על חבילות שהגיעו ומוכנות לאיסוף. ההודעות כוללות את לוגו דואר ישראל ומספר החבילה ואת הלוגו של DHL.
עדכונים רבים בתחתית הכתבה. עדכון אחרון: 27.3.22
מחקר של חברת אבטחת המידע
ESET מצא, ש-61% מהצרכנים בעולם הצהירו, שהם קונים ברשת לעתים קרובות יותר מאשר לפני פרוץ נגיף הקורונה.
עברייני הרשת מודעים לכך, וכעת ממקדים את המאמצים שלהם בניסיונות התחזות לשירותי דואר וחבילות, שהגיעו לארץ, כפי שכבר דיווחנו בנובמבר שנה שעברה -
כאן.
כעת, ההודעות הפופולריות ביותר לאחרונה הן הודעות התחזות לדואר ישראל, שכוללות את לוגו החברה, ועדכון על חבילה, שזמינה לאיסוף. כדי לתת אמינות להודעה, מצוין, לכאורה, מספר חבילה.
"החבילה שלך הגיעה":
אותה הונאה, גרסה נוספת של מייל הפישינג:
על מקבל ההודעה לאשר תשלום של עלויות המשלוח באמצעות הקלקה על כפתור "אשר תשלום".
עמוד זדוני להזנת פרטי כרטיס אשראי:
לאחר שהקליקו לאישור תשלום, מגיעים הנמענים לעמוד זדוני, שמיועד להזנת פרטי התשלום ובו יש למלא את תעודת הזהות, שם, מספר כרטיס, תוקף ו-3 ספרות.
הודעה נוספת, אשר הופצה בתקופה האחרונה, עובדת באופן דומה, ומתחזה לחברת המשלוחים
DHL, כאשר המטרה היא אותה מטרה - השגת פרטי כרטיס האשראי של הנמענים.
הודעת התחזות ל-
DHL:
בחברת אבטחת המידע
ESET ישראל מוסרים: "ללא ספק, ההאקרים נהיו מתוחכמים יותר. מאחורי כל ניסיון הונאה יש חשיבה כיצד לגרום לה להיות הכי מעניינת, מפתה ואמינה. חשוב להיות מודעים לניסיונות הללו ולא להזין פרטי אשראי, במיוחד כאשר הבקשה הגיעה אליכם, ולא פועל יוצא של פעולה, שאתם בעצמכם יזמתם.
במידה וקיים ספק, שאולי באמת מדובר בחבילה המיועדת לכם, תמיד תוכלו ליצור קשר עם הדואר או הספק ממנו קיבלתם, לכאורה, את הפניה ולבדוק באופן יזום".
עדכון 2.5.21, 14:40: נראה, שגל ההונאה חוזר. להלן הודעה שהתקבלה היום:
עדכון 5.5.21, 17:30: כפי שניתן לראות למעלה, המזימה הזו אינה חדשה אך מדובר בגל נוסף בעל פוטנציאל נזק משמעותי.
מקבלים למייל או ל-SMS הודעה כלקדמן:
לאחר שמקליקים על הקישור, מגיעים לדף נחיתה המיועד לאיסוף הפרטים. בין הפרטים, שמתבקש הנמען למלא, הם מספר תעודת זהות, מייל ופרטי כרטיס אשראי. לאחר שהנמען ממלא את פרטיו, הוא מקבל הודעת שגיאה.
חברת אבטחת המידע ESET ישראל: "מדובר בהודעת פישינג מאוד פופולרית בשבועות האחרונים, שנשלחה בתפוצה רחבה בישראל. מבדיקה של הקישור אכן מדובר בפעילות, שאינה של דואר ישראל כפי שדווח. קורבן פוטנציאלי, שימלא את הפרטים האישיים שלו כמו פרטי אשראי, מייל ותעודת זהות, אמנם יקבל הודעת שגיאה, אך כל הפרטים שלו יועברו למי שעומד מאחורי ניסיון ההונאה.
אנו רואים עליה מתמדת בניסיונות ההונאה ברשת וחשוב לגלות ערנות. במידה והזנתם את הפרטים, רצוי לרענן סיסמאות למייל, ולהיות במעקב הדוק אחר הוצאות כרטיס האשראי".
עדכון 19.5.21, 16:18: נראה שהטרנד נמשך. זו הודעה שהתקבלה היום:
עדכון 20.5.21, 14:20: חברת אבטחת המידע ESET מתריעה מפני מייל זדוני המתחזה לדואר ישראל ומנסה לדלות פרטי אשראי.
כותרת מייל ההונאה היא "חשוב הפעלת כרטיס נטען לקניות און ליין" ובמייל עצמו מעדכנים את הנמען כי "הכרטיס הנטען שלו חסום לקניות אונליין ועליו להפעילו שוב לפני שיוכל להמשיך לקנות באינטרנט”.
אם בד"כ אנו רואים בניסיונות הפישינג הללו שפה כושלת עם שגיאות רבות, כאן אנו דווקא יכולים להתרשם מעברית, אמנם לא מושלמת, אבל ברמה גבוהה יותר ביחס למיילים אחרים של ניסיונות הונאה, שברור שתורגמו בתרגום אוטומטי.
העיצוב של עמודי הפישינג נראה יחסית טוב, כאשר רואים שעשו שימוש במיתוג של דואר ישראל, בצבעים של העמודים וגם בדמויות המצוירות המזוהות עם הדואר.
מדובר בניסיון הונאה בעל פוטניאל רלוונטיות לאנשים רבים. כבר ב-2020 בישראל היו כמיליון כרטיסי אשראי נטענים, כאשר הכרטיסים של דואר ישראל היוו כ-70% מהם.
המייל הזדוני:
כך זה עובד:
לאחר שהנמען מקליק על הקישור הוא מגיע לעמוד ההונאה בו הוא מתבקש לבחור בכרטיס הנטען שברשותו. כבר בראש העמוד הזה, ניתן להבחין כי כתובת האתר אינה של דואר ישראל.
בחירת הכרטיס:
לאחר הבחירה בכרטיס, ממלא המותקף את פרטיו: שם, תעודת זהות, מייל, מספר כרטיס אשראי, תוקף הכרטיס ושלוש ספרות בגב הכרטיס.
עמוד דליית הפרטים:
בהמשך וכנראה כדי לחזק את אמינות ההונאה, מתבקש הגולש למלא מספר POSTIL וסיסמה. כדאי לציין, שכל סיסמה ומספר שמזינים, יתקבלו בהצלחה.
לאחר הזנת הנתונים והקלקה על כפתור ה"התחברות", קופצת הודעה ,שהכרטיס הופעל בהצלחה ובאופן מיידי מועברים לעמוד הרשמי של דואר ישראל. כך, מי שהשלים את הפרטים מקבל תחושת אמינות ושהכל בסדר.
הכרטיס הופעל בהצלחה:
עידן אברמוב, מומחה תמיכה ושירות ב-
ESET ישראל: "אנו רואים, שניסיונות ההונאה והפישינג בחודשים האחרונים מתמקדים רבות בהתחזות לדואר ישראל. חשוב, שהציבור יגלה ערנות ומודעות לניסיונות הללו. קיבלתם מייל המבקש מכם לעדכן פרטים ולהקליק על הקישור? חשבו פעמיים לפני שתעשו זאת. הדרך הבטוחה ביותר תהיה להיכנס באופן יזום לאתר או השירות המדובר ולראות האם ישנה בקשה שכזו לעדכון הפרטים. כבר הקלקתם והזנתם פרטים? במידה והזנתם את הפרטים שלכם, בדקו את חיובי האשראי ובמידת הצורך פנו לחברת האשראי לבטל חיובים, שלא ביצעתם".
עדכון 25.11.21, 13:45: חברת אבטחת המידע
ESET מתריעה מפני הודעות ההתחזות לדואר ישראל וניסיונות לגניבת פרטי אשראי בחגי הקניות נובמבר 2021:
התוקפים שולחים בתפוצה רחבה הודעה אשר מבשרת על הגעת חבילה מחו"ל. באמצעות הקישור שהם מצרפים, מתבקשים הנמענים לאשר את עלויות המשלוח.
ההודעה הזדונית: אשרו תשלום עלויות משלוח ושליחת החבילה:
כפי שניתן לראות, בהודעה מוצג מספר מעקב דומה למספרים אשר מקבלים באמת מהדואר כאשר חבילה מגיעה.
נמענים שהקליקו על הקישור, הגיעו לעמוד נחיתה "של דואר ישראל", שנמצא בתמונה השלישית מלמעלה לעיל, בו התבקשו להזין נתונים רבים ובהם: טלפון, תעודת זהות, מייל, סיסמה, שם, מספר כרטיס אשראי, תוקף ושלוש ספרות בגב הכרטיס.
כיצד ההאקרים ידעו, שהנמען שקיבל את ההודעה באמת מחכה לחבילה? התשובה לכך היא שכדי להצליח בהונאות שלהם, הם מכוונים למכנה משותף רחב, הציבור הישראלי ידוע כמזמין כבד של חבילות מחו"ל, כך שזה עוזר להונאה שלהם להיראות אמיתית יותר.
מה תוכלו לעשות כדי להגן על עצמכם?
- גלו מודעות, ההאקרים לא נחים, וחשוב שכולנו נכיר ונדע שאכן אנו על הכוונת בעיקר כשאנו נמצאים בשיא עונת הקניות ברשת.
- שימו לב לא להזין פרטי אשראי, במיוחד כאשר הבקשה הגיעה אליכם, ולא פועל יוצא של פעולה שאתם בעצמכם יזמתם.
- בדקו האם מספר החבילה שקיבלתם בהודעה, תואם את מספר החבילה שהזמנתם.
- נסו להבין האם באמת ביצעתם הזמנה, שעשויה לדרוש מכם תשלום שילוח או מכס. ואפילו יותר מזה, האם אתם אמורים לקבל את החבילה שלכם באמצעות דואר ישראל או ספק משלוחים אחר?
כבר הזנתם את פרטים שלכם?
בדקו את חיובי האשראי ובמידת הצורך צרו קשר עם חברת האשראי. במידה ואכן ישנם חיובים שלא אתם ביצעתם, יתכן כי תתבקשו לבטל את כרטיס האשראי. אגב טיפ נוסף שיוכל לעזור בעיקר במקרה שמשהו קורה, הוא כרטיס אשראי ייעודי לקניות ברשת. כזה שבמידה ותצטרכו לבטלו, לא תשפיעו על החיובים השוטפים הנוספים שלכם.
29.11.21, 22:42: מופצת במיל הונאת דואר חדש:
שימו לב, שמספר המעקב הוא לא בפורמט מספר מעקב של דואר ישראל. ובכלל, זה לא נוסח רגיל של הודעת דואר ישראל.
6.12.21, 20:36: בימים האחרונים מופצות הודעות כוזבות המודיעות על קבלת משלוח מדואר ישראל ובו לינק למה שנראה כמו אתר הדואר. מדובר בפייק שנועד לגנוב כסף מאזרחים תמימים. אין את ההודעה אם היא חשודה. כ"כ, יש לשים לב, שנכנסים לאתר הרשמי של הדואר או של שולח החבילה ולא לאתר אחר. אם לא הזמנתם משלוח כנראה שזו תרמית. הודעת אמת מדואר ישראל תכיל את מספר המעקב של החבילה כאשר תתבקשו לשלם. (למשל RS0407038356Y) כל ניסוח אחר, שקרי. הנושא נמצא כעת בבירור מול משטרת ישראל, מערך הסייבר הלאומי כדי לאתר את מקור ההונאה.
התמונה לקוחה מעמוד הפייסבוק של יועז הנדל.
עדכון 7.12.21, 17:50: משטרת ישראל מזהירה את הציבור בדבר ניסיונות התחזות לדואר ישראל ב
.SMS- במסגרת המתקפה החשודים משתמשים ב
הנדסה חברתית כדי להשיג פרטי אשראי ולגנוב כספים
. החשודים אף משתמשים במספר ובשם הלגיטימיים של שירותי דואר ישראל. באופן זה, לקוח, שקיבל בעבר הודעות אותנטיות מדואר ישראל, יקבל את הודעת ה"פישינג", מאותו המספר
.("Israel Post")
להודעות מצורף קישור זדוני ובו מתבקש הקורבן להזין את פרטי האשראי שלו באתר המתחזה לדואר ישראל, וזאת לטובת תשלום, לכאורה, עבור עמלת מכס
.
יודגש, כי לרוב החשודים מסירים את האתר המתחזה מהרשת תוך ימים ספורים (על כן, ייתכן כי הקישור שקיבלתם יהפוך לבלתי שמיש תוך זמן קצר). עם זאת, החשודים מחליפים את ה-
URL (כתובת האתר) בקישור בקלות בכתובת אחרת וניסיונות ההונאה נמשכים
.
המסרון
(SMS) המתקבל מדואר ישראל לצד הודעה מהמתחזה המפנה לאתר זדוני:
עדכון 22.2.22, 14:43: שוב מופצת במייל הודעת הפישינג הבאה:
עדכון 27.3.22, 16:57: חברת ESET שוב מתריעה מפני הודעה זדונית חדשה הדגה מהנמענים את פרטי האשראי: בימים האחרונים יש גל הודעות משמעותי הטוען, שמשלוח שהגיע צריך שיאשרו את פרטים בהקדם. במידה ולא יאושר המידע, המשלוח יוחזר, ומצורף לינק לביצוע הפעולה.
"המשלוח צריך שתאשר את פרטי המשלוח":
לאחר שהנמען מקליק על הקישור בהודעת ה-SMS, הוא מגיע לעמוד בו מוצג, לכאורה, מספר מעקב של חבילה, שנשלחה לישראל עם הסיומת IL ומצוין כי ישנה בעיה עם הכתובת למשלוח.
בעיה בכתובת עבור משלוח החבילה:
כעת מתבקשים להזין את הכתובת המלאה למשלוח, שכוללת פרטים כמו שם, כתובת, עיר, מיקוד ומספר טלפון. ולאחר מילוי פרטי הכתובת הנכונה למשלוח, מתבקשים להזין את פרטי התשלום עבור עלות המשלוח על סך 3 דולרים: מספר כרטיס האשראי, תוקף ו-3 ספרות בגב הכרטיס.