משתמשים באשראי? מייל מתחזה מנסה לדלות פרטים אישיים ולבצע רכישות על חשבונכם - 0404
+
משתמשים באשראי? מייל מתחזה מנסה לדלות פרטים אישיים ולבצע רכישות על חשבונכם

משתמשים באשראי? מייל מתחזה מנסה לדלות פרטים אישיים ולבצע רכישות על חשבונכם

בימים האחרונים התקבלו בחברת אבטחת המידע ESET דיווחים על מייל הנשלח כביכול ממועדון הלקוחות "Club Diners" ומבקש מהלקוחות להפעיל את חשבונם.

לקוחות החברה אליהם נשלח המייל, מתבקשים ללחוץ על הקישור במטרה "להפעיל את החשבון" ומתחת לכך מצוין כי הקישור תקף רק ל-72 שעות, במטרה לזרז אותם לפעול. הקישור הזדוני מוביל לאתר המתחזה לאתר הרשמי של Diners Club ובו הקורבן מתבקש להזין פרטים אישיים: שם משתמש, מספר תעודת זהות או דרכון, מספר כרטיס האשראי, תוקף הכרטיס ושלוש ספרות בגב הכרטיס

לאחר שהקורבן מזין את כל הפרטים ולוחץ על המשך, הוא מועבר לאתר הרשמי והמקורי של Diners Club, כנראה במטרה לטשטש עקבות של התוקפים ולתת לכל הפעולה תחושה כי אכן התקיימה באתר הרשמי מבלי לעורר ספקות.

אמיר כרמי, מנהל טכנולוגיות בחברת אבטחת המידע ESET בישראל, מציין כי: "לאחרונה אנו רואים טרנד ובו ניסיונות שהולכים ומשתפרים ליצור הודעות פישינג אמינות בעברית. במרבית הודעות הפישינג המתורגמות לעברית, עדיין ניתן לזהות שימוש בשירותי תרגום ולכן חשוב להיות ערניים לשגיאות כתיב ותחביר.

נראה כי דף הפישינג הועתק מהדף המקורי של Club Diners, האתר עצמו אמנם הינו בעל תעודת אבטחה, אך הדומיין לא אמין ומכיל שילוב אקראי של ספרות ואותיות. צירוף כל הפרטים של שם, מספר טלפון, כרטיס אשראי ומספר ת"ז מאפשרים לתוקפים להשתמש או למכור את הפרטים שנאספו על מנת לבצע בקלות רכישות על חשבון הקורבן".

שתי המלצות כיצד לא ליפול בפח:

במקרה בו מתקבלת הודעת דוא"ל מספק השירות, חשוב מאוד להתחבר לאתר הספק בנפרד ולא מתוך הקישור בהודעה שהתקבלה ולבדוק האם אכן קיימת בקשה לעדכון פרטים.

כדאי ליצור קשר טלפוני עם השירות ממנו כביכול נשלח המייל על מנת להבין האם באמת יש צורך בעדכון פרטים בחשבון.

 

מבזקיםלכל המבזקים