קמפיין פישינג | צילום: eset
"משלוח מעלי אקסקפרס": קמפיין פישינג מושקע ומתוחכם זוהה בישראל
סמס ובו הודעה על משלוח, כביכול, ובקשה "לעדכן פרטי לקוח" נשלח לאזרחים רבים בארץ. מדובר בהונאה מתוחכמת, הכוללת עמוד נחיתה המתחזה לאתר של חברת המשלוחים "תפוז" באופן מדויק. המלצה חמה למי שלחץ על הקישור ונפל בפח: בדקו את חשבון האשראי שלכם
קמפיין פישינג (דיוג) חדש החל להכות בישראל עם הודעת SMS שנשלחה לרבים ובה מתבקשים המקבלים להקליק על קישור לעדכון פרטי משלוח מעליאקספרס. ההודעה מנוסחת בעברית ולכן עשויה להפיל בפח רבים אך על פי חוקרי חברת ESET ישראל שזיהוי את הקמפיין הזדוני מדובר בניסיון מתוחכם לדלות פרטי אשראי.
קראו עוד בכלכליסט:
נוסח ההודעה: "משלוח XXXXXX מאליאקספרס בדרך לישראל, אנא עדכן את פרטי המשלוח", עם קישור מובנה שמעביר את המשתמש לאתר זדוני. גם האתר מהווה הונאה מתוחכמת ומתחזה לאתר של חברת השליחויות הישראלית תפוז. הוא אפילו מציג מספר משלוח כלשהו ומבקש עדכון של הפרטים על מנת להשלים את המשלוח.
לאחר הקלקה על "עדכון נתונים" מגיעים לעמוד שבו מתבקשים להזין את כל הפרטים, כולל פרטי תשלום, לטובת תשלום של 3.99 שקל שינוכו מדמי המשלוח. התוקפים בצד השני מבקשים מידע רב: שם מלא, מספר תעודת זהות, כתובת, מייל, מספר כרטיס אשראי, תוקף, קוד אבטחה בן 3 ספרות בגב הכרטיס ותאריך לידה. ברגע שהגולש מזין את כל הפרטים, הם עוברים לצד השני.
כאמור, האתר של התוקפים נבנה בצורה מאוד מרשימה וקשה לזהות שמדובר בהונאה. הדבר היחיד שעשוי להעיד על כך הוא הניסוחים שבחלקם עילגים למדי, אבל גם זה לא תמיד קופץ לעין. יתרה מכך, ב-ESET הסבירו שלאתר יש תעודת אבטחה שנותנת לו את סימן המנעול בשורת הכתובת - מה שמשרה תחושת אמינות וביטחון. בעמוד דליית הפרטים הם אפילו מציינים זאת כדי להמשיך ולשכנע את הנמענים למלא את הפרטים.
עיצוב האתר דומה מאוד לאתר המקורי של תפוז. הוא משתמש באותם צבעים ואפילו הלוגו של החברה האמיתית מופיע בהבלטה. ההאקרים אפילו הוסיפו בצד ימין למטהתיבת צ'אט באמצעותה ניתן לפנות במקרה של תקלה או בקשת עזרה. כאמור, מדובר בהונאה ברמה הגבוהה ביותר והיא מתוחכמת מאוד. אם לא תשימו לב' סביר להניח שלא תהיה לכם שום סיבה לחשוד.
ההמלצות למי שכן הזין פרטים אישיים בעמוד הן לבדוק היטב את פירוט העסקאות שלו באופן יומיומי ובמקרה הצורך לבטל את כרטיס האשראי. קשה מאוד לדעת אם ייעשה שימוש במספר האשראי או בפרטים שנלקחו מהקורבנות ובאיזו צורה. בחלק מהמקרים פרטים אלה משמשים לפתיחת חשבונות בנק ולקיחת הלוואות. במקרים אחרים מדובר בעיקר ברכישה של מוצרים. כאמור, מעקב הוא האמצעי היחיד כרגע להבטיח שלא יתבצע שימוש לרעה וכמובן שכדאי מאוד לדווח לחברת האשראי ולבנק על כך.