לקוחות לאומי קארד? היזהרו ממייל מתחזה המנסה לגנוב פרטי אשראי ופרטים אישיים
מאת:
מערכת Telecom News, 8.12.19, 22:48
בימים האחרונים מופץ מייל המתחזה לחברת לאומי קארד ומבקש מהמנוי לעדכן את הנתונים האישיים כ"מדי שנה" ומוביל לאתר מתחזה הזהה בנראותו לאתר המקורי של לאומי קארד. איך זה עובד, איך זה נראה ואיך ניתן לזהות שהמייל לא אמין?
בימים האחרונים התקבלו בחברת אבטחת המידע
ESET דיווחים על מייל הנשלח כביכול מטעם חברת לאומי קארד המבקשת לבצע עדכון שנתי של הנתונים במערכת.
המייל המתחזה ללאומי קארד:
כדי לבצע את עדכון הנתונים, מתבקשים הנמענים ללחוץ על ההפניה במייל "התחבר עכשיו". קישור זה, למעשה, מוביל לאתר המתחזה לאתר הרשמי של לאומי קארד ובו הקורבן מתבקש להתחיל בתהליך זיהוי הכולל הקלדה של המזהה של הלקוח והסיסמה שלו.
האתר המתחזה בו הקורבן מתבקש להזין פרטי זיהוי:
לאחר השלמת תהליך הזיהוי הראשוני, הקורבן מועבר למסך הבא ובו הוא מתבקש לעדכן את המידע הבא הכולל: שם פרטי ושם משפחה, כתובת, עיר, מדינה, מיקוד, תאריך, תעודת זהות, טלפון וכתובת מייל.
המסך בו הקורבן מתבקש למלא את פרטיו האישיים כחלק מעדכון הנתונים השנתי:
המסך הנוסף בו מתבקשים להזין את פרטי כרטיס האשראי:
אמיר כרמי, מנהל טכנולוגיות בחברת אבטחת המידע
ESET בישראל: "ניסיונות הפישינג בעברית הולכים ומשתפרים לאחרונה למרות שכמעט תמיד ניתן לזהות, שמשתמשים בשירותי תרגום אוטומטיים. איך בעצם אפשר לזהות שהמייל הזה אינו אמין?
ראשית כבר במייל עצמו ניתן לראות, שהפניה עצמה אינה רשמית כפי שהיינו מצפים מבנק לפנות אלינו והם משתמשים ב'לקוחות היי'.
בנוסף, סרגל שיתוף המדיה, שמופיע בתחתית ההודעה, אינו מפנה לשום מקום ואף אפשרות אינה מכילה קישור תקין. כך, שמדובר בצילום מסך פשוט.
במידה והמשכנו והגענו למסך הזנת הפרטים, שם כל השדות משובשים ואפילו כפתור ה'אישור' המוכר, הפך ל'בסדר'.
נראה, שדף הפישינג הועתק מהדף המקורי של לאומי קארד, אבל עדיין ניתן לראות שהכתובת אינה אמינה והאתר הוא ללא תעודת אבטחה.
הטכניקה פה היא טכניקה מוכרת של התקפות פישינג, בהן מועתק אתר אמיתי בצורה מלאה. צירוף כל הפרטים של שם, מספר טלפון, כרטיס אשראי ומספר ת"ז מאפשרים לתוקפים להשתמש או למכור את הפרטים שנאספו כדי לבצע בקלות רכישות על חשבון הקורבן.
בכל מקרה בו מתקבלת הודעת דוא"ל מספק שירות, חשוב מאוד להתחבר לאתר הספק בנפרד ולא מתוך הקישור בהודעה שהתקבלה ולבדוק האם באמת קיימת בקשה לעדכון הפרטים. ניתן גם ליצור קשר טלפוני עם השירות ממנו כביכול נשלח המייל כדי להבין האם באמת יש צורך בעדכון פרטים בחשבון".