לקוחות כרטיס האשראי Diners? היזהרו מהודעת דוא"ל מתחזה
מאת:
מערכת Telecom News, 11.6.19, 13:30
בימים האחרונים מופץ מייל המתחזה לחברת כרטיסי האשראי Diners המבקש מהמנוי להפעיל את חשבונו ומוביל לאתר זהה בניראותו לאתר המקורי של מועדון הלקוחות Diners Club. איך זה נראה? איך לא ליפול בפח?
בימים האחרונים התקבלו בחברת אבטחת המידע
ESET דיווחים על מייל הנשלח כביכול ממועדון הלקוחות "
Club Diners" ומבקש מהלקוחות להפעיל את חשבונם.
המייל המתחזה לחברת
Diners Club:
לקוחות החברה, אליהם נשלח המייל, מתבקשים ללחוץ על הקישור כדי "להפעיל את החשבון" ומתחת לכך מצוין, שהקישור תקף רק ל-72 שעות, כדי לזרז אותם לפעול.
הקישור הזדוני מוביל לאתר המתחזה לאתר הרשמי של
Diners Club ובו הקורבן מתבקש להזין פרטים אישיים: שם משתמש, מספר תעודת זהות או דרכון, מספר כרטיס האשראי, תוקף הכרטיס ושלוש ספרות בגב הכרטיס.
תמונת האתר המתחזה בו הקורבן מתבקש להזין פרטים מזהים רבים בהם גם פרטי כרטיס אשראי:
לאחר שהקורבן מזין את כל הפרטים ולוחץ על המשך, הוא מועבר לאתר הרשמי והמקורי של
Diners Club, כנראה, כדי לטשטש עקבות של התוקפים ולתת לכל הפעולה תחושה, שאכן התקיימה באתר הרשמי מבלי לעורר ספקות.
האתר אליו מופנה המותקף לאחר שסיים למלא את כל המידע האישי:
2 המלצות כיצד לא ליפול בפח:
1) במקרה בו מתקבלת הודעת דוא"ל מספק השירות, חשוב מאוד להתחבר לאתר הספק בנפרד ולא מתוך הקישור בהודעה שהתקבלה ולבדוק האם אכן קיימת בקשה לעדכון פרטים.
2) כדאי ליצור קשר טלפוני עם השירות ממנו כביכול נשלח המייל כדי להבין האם באמת יש צורך בעדכון פרטים בחשבון.
אמיר כרמי, מנהל טכנולוגיות בחברת אבטחת המידע
ESET בישראל: "לאחרונה אנו רואים טרנד ובו ניסיונות, שהולכים ומשתפרים, ליצור הודעות פישינג אמינות בעברית. במרבית הודעות הפישינג המתורגמות לעברית, עדיין ניתן לזהות שימוש בשירותי תרגום ולכן חשוב להיות ערניים לשגיאות כתיב ותחביר.
נראה, שדף הפישינג הועתק מהדף המקורי של
Club Diners, האתר עצמו אמנם הוא בעל תעודת אבטחה, אך הדומיין לא אמין ומכיל שילוב אקראי של ספרות ואותיות. צירוף כל הפרטים של שם, מספר טלפון, כרטיס אשראי ומספר ת"ז מאפשרים לתוקפים להשתמש או למכור את הפרטים שנאספו כדי לבצע בקלות רכישות על חשבון הקורבן".