לקוחות HOT מובייל? היזהרו מהמייל הבא המתחזה למייל מהוט מובייל
מאת:
מערכת Telecom News, 14.5.19, 17:23
בימים האחרונים מופץ מייל המתחזה לחברת התקשורת HOT Mobile ומנסה לגנוב פרטי אשראי. איך זה נראה?
בימים האחרונים התקבלו בחברת אבטחת המידע
ESET דיווחים על מייל הנשלח כביכול מטעם חברת התקשורת
HOT mobile המבקשת לערוך סדרת עדכונים לכלל המנויים של החברה. ההודעה מבקשת מהמנוי לעדכן את המידע האישי במסגרת סדרת עדכונים ומובילה לאתר זהה בנראותו לאתר המקורי של
HOT מובייל.
תמונת המייל המתחזה לחברת
HOT mobile:
כדי לשמור על הלקוח מסגירת השירותים או הסרת החשבון, מתבקשים הנמענים ללחוץ על קישור "אנא עדכן את פרטי החשבון שלי". הקישור, שמצורף לגוף המייל, מוביל לאתר
המתחזה לאתר הרשמי של
HOT mobile ובו הקורבן מתבקש להתחיל בתהליך זיהוי הכולל הזנה של מספר הטלפון ותעודת הזהות.
תמונת האתר המתחזה בו הקורבן מתבקש להזין פרטי זיהוי:
לאחר השלמת תהליך הזיהוי הראשוני, הקורבן מועבר למסך הבא ובו הוא מתבקש לעדכן במהירות את המידע הבא הכולל: שם מלא, מספר תעודת זהות, כתובת מייל, מספר טלפון ופרטי כרטיס אשראי כדי למנוע את הפרעת השירותים עליהם הוא מנוי.
תמונת המסך בו הקורבן מתבקש למלא את פרטי האשראי שלו במטרה להימנע מחסימת שירותים עליהם הוא מנוי:
אמיר כרמי, מנהל טכנולוגיות בחברת אבטחת המידע
ESET בישראל: "אנו רואים ניסיונות, שהולכים ומשתפרים, ליצור הודעות פישינג אמינות בעברית. במרבית הודעות הפישיניג, שמתורגמות לעברית, עדיין ניתן לזהות שימוש בשירותי תרגום ולכן חשוב להיות ערניים לשגיאות כתיב ותחביר.
נראה, שדף הפישינג הועתק מהדף המקורי של
HOT mobile, אבל עדיין ניתן לראות, שהכתובת אינה אמינה והאתר הוא ללא תעודת אבטחה.
הטכניקה פה היא טכניקה מוכרת של התקפות פישינג, בהן מועתק אתר אמתי בצורה מלאה. צירוף כל הפרטים של שם, מספר טלפון, כרטיס אשראי ומספר ת"ז מאפשרים לתוקפים להשתמש או למכור את הפרטים שנאספו כדי לבצע בקלות רכישות על חשבון הקורבן.
אני ממליץ, שבמקרה בו מתקבלת הודעת דוא"ל מספק השירות, חשוב מאוד להתחבר לאתר הספק בנפרד ולא מתוך הקישור בהודעה שהתקבלה ולבדוק האם קיימת בקשה לעדכון הפרטים. ניתן גם ליצור קשר טלפוני עם השירות ממנו כביכול נשלח המייל כדי להבין האם באמת יש צורך בעדכון פרטים בחשבון".