מייל זדוני מתחזה לבנק הפועלים: "זיהינו שגיאה בפרטי החיוב" - 0404
מייל זדוני מתחזה לבנק הפועלים:

מייל זדוני מתחזה לבנק הפועלים: "זיהינו שגיאה בפרטי החיוב"

בחברת אבטחת המידע ESET מזהים גל של מיילים מתחזים לבנק הפועלים אשר מנסים לדלות מהמשתמשים את פרטי כרטיס האשראי שלהם.

לאחר שבסוף השבוע אפליקציית ביט של בנק הפועלים היתה מוקד לעניין, כעת מופצים מיילים אשר מתחזים לבנק ומציינים בפני הנמען כי זוהתה שגיאה קלה בפרטי החיוב שלו.

ניתן לראות כי בניסוח כושל (אשר אמור להדליק אצלנו נורה אדומה), מציינים כי "כדי לבקר ולעדכן את הפרופיל באופן מיידי, אם פרטי החשבון שלך לא יעודכנו תוך 48 שעות, תהיה לך אפשרות לגשת לחשבונך". כלומר מבקשים מהנמענים לגשת לקישור ולעדכן את הפרטים.

טיפ לבדיקת קישור שקיבלתם במייל: הקישור שבמייל אמנם נראה "תקין" ומשתמש בדומיין של בנק הפועלים. אבל, כאשר מניחים את העכבר עליו ניתן לראות את הכתובת אליה מגיעים, וכאן רואים שמדובר בכלל באתר עם קישור אחר.

משתמש שנמצא ללא הגנה על המכשיר, יכול להקליק על הקישור ולנחות באתר הזדוני (בשונה ממשתמשים אשר יש להם הגנה ולמעשה נמנעת מהם גישה לאתרים מהסוג הזה).

איך נראה האתר הזדוני?

נמען שהקליק על הקישור, הגיע לעמוד ובו התבקש להזין קוד משתמש וסיסמה.

 

לא משנה אילו פרטים הזין הגולש, המערכת מקבלת כל הזנה שביצע, ומיד מועבר לעמוד הבעייתי בו מתבצעת פעולת גניבת פרטי האשראי שלו כאשר הוא מתבקש להזין: שם, מספר כרטיס, תוקף, קוד 3 ספרות, סיכת כספומט (ככל הנראה תרגום כושל פין קוד של 4 ספרות) ומספר תעודת זהות.

לאחר שהזין את הפרטים, מועבר הקורבן לאתר האמיתי של בנק הפועלים, מה שגורם לו לחשוב שהכול היה תקין ולא נפל קורבן להונאה.

 

אתר 0404 מכבד את זכויות היוצרים ועושה מאמצים לאיתור בעלי הזכויות ביצירות הכלולות בכתבות. אם זיהית יצירה שאתה בעל הזכויות בה ואתה מעוניין להסירה מהכתבה, אנא פנה אלינו למייל: [email protected]