היזהרו: מתקפת פישינג על לקוחות חברת סלולר - 0404
+
היזהרו: מתקפת פישינג על לקוחות חברת סלולר 0404

היזהרו: מתקפת פישינג על לקוחות חברת סלולר

בימים האחרונים, מופץ מייל המתחזה לחברת התקשורת HOT mobile ומנסה לגנוב פרטי אשראי. ההודעה מבקשת מהמנוי לעדכן את המידע האישי במסגרת סדרת עדכונים ומובילה לאתר זהה בנראותו לאתר המקורי של HOT מובייל.


המייל המתחזה לחברת HOT mobile

 

במטרה לשמור על הלקוח מסגירת השירותים או הסרת החשבון, מתבקשים הנמענים ללחוץ על קישור "אנא עדכן את פרטי החשבון שלי". הקישור אשר מצורף לגוף המייל, מוביל לאתר המתחזה לאתר הרשמי של HOT mobile ובו הקורבן מתבקש להתחיל בתהליך זיהוי הכולל הזנה של מספר הטלפון ותעודת הזהות.


האתר המתחזה בו הקורבן מתבקש להזין פרטי זיהוי

 

לאחר השלמת תהליך הזיהוי הראשוני, הקורבן מועבר למסך הבא ובו הוא מתבקש לעדכן במהירות את המידע הבא הכולל: שם מלא, מספר תעודת זהות, כתובת מייל, מספר טלפון ופרטי כרטיס אשראי במטרה למנוע את הפרעת השירותים עליהם הוא מנוי.


המסך בו הקורבן מתבקש למלא את פרטי האשראי שלו במטרה להימנע מחסימת שירותים עליהם הוא מנוי

 

אמיר כרמי, מנהל טכנולוגיות בחברת אבטחת המידע ESET בישראל: "אנו רואים ניסיונות שהולכים ומשתפרים ליצור הודעות פישינג אמינות בעברית. במרבית הודעות הפישינג המתורגמות לעברית, עדיין ניתן לזהות שימוש בשירותי תרגום ולכן חשוב להיות עירניים לשגיאות כתיב ותחביר. נראה כי דף הפישינג הועתק מהדף המקורי של HOT mobile, אבל עדיין ניתן לראות שהכתובת אינה אמינה והאתר הינו ללא תעודת אבטחה.

הטכניקה פה היא טכניקה מוכרת של התקפות פישינג, בהן מועתק אתר אמיתי בצורה מלאה. צירוף כל הפרטים של שם, מספר טלפון, כרטיס אשראי ומספר ת"ז מאפשרים לתוקפים להשתמש או למכור את הפרטים שנאספו על מנת לבצע בקלות רכישות על חשבון הקורבן".

בחברת אבטחת המידע ממליצים כי "במקרה בו מתקבלת הודעת דוא"ל מספק השירות, חשוב מאוד להתחבר לאתר הספק בנפרד ולא מתוך הקישור בהודעה שהתקבלה ולבדוק האם קיימת בקשה לעדכון הפרטים. ניתן גם ליצור קשר טלפוני עם השירות ממנו כביכול נשלח המייל כדי להבין האם באמת יש צורך בעדכון פרטים בחשבון".