ההאקרים משכללים את ניסיונות ההתחזות לדואר ישראל

ESET זיהתה גל נוסף - שלישי במספר בחודשים האחרונים - של האקרים שמנסים להתחזות לדואר ● הם מנצלים את העובדה שישראלים הם קונים "כבדים" אונליין, ובחלק מהפעמים טוענים שמדובר בחבילה שהגיעה מאמזון או מעלי אקספרס

עוד הונאה. צילום אילוסטרציה: BigStock

ההאקרים לא מוותרים, וניסיונות ההתחזות שלהם לדואר ישראל רק הולכים ומשתכללים. בחודש מרץ השנה דיווחו אנשי ESET על SMS פופולרי, שמבשר על הגעת חבילה ובקשה לביצוע תשלום עלויות משלוח. חודשיים לאחר מכן, במאי, הם עלו על מייל שטוען שצריך להפעיל את הכרטיס הנטען ולהזין אמצעי תשלום. היום (ד') דיווחו אנשי ענקית אבטחת המידע – לתקשורת ולמשטרה – על גל נוסף של הונאה.

לפי החוקרים, השולח המוצג במייל הוא Israelpost – מה שנותן להודעה תחושת אמינות. אותם ניסיונות מבוצעים לא רק במיילים, אלא גם באמצעות הודעות SMS. גם הכותרת של המייל נראית אמיתית למדי, כשמבשרים בה על דבר דואר עם מספר ארוך, שנראה ממש כמו מספרי המעקב של דואר ישראל.

הפעם, ציינו ב-ESET, ההונאה כוללת את הלוגו של דואר ישראל, ובטקסט מבקשים מהנמען לשלם מכס עבור החבילה שלו. בחלק מהמיילים אפילו נכתב שהחבילות, לכאורה, הן מאמזון או מעלי אקספרס – אתרי קניות פופולריים במיוחד בקרב הציבור הישראלי.

המייל המזויף "מדואר ישראל", שמשמש להונאה. מקור: ESET

המייל המזויף "מדואר ישראל", שמשמש להונאה. מקור: ESET

כדי להצליח בהונאות שלהם, ההאקרים מכוונים למכנה משותף רחב: הציבור הישראלי ידוע כמזמין "כבד" של חבילות מחו"ל, מה שמגדיל את הסיכוי שהקורבן אכן מחכה לחבילה – וכך הדבר עוזר להונאה שלהם להיראות אמיתית יותר.

מה קורה אחרי שלוחצים?

לאחר שהקורבן לוחץ על כפתור "שלם עכשיו" הוא עובר לעמודי הונאה בעלי נראות טובה, שבהם הוא מתבקש להזין את פרטי האשראי שלו לטובת התשלום. לאחר שהזין שם משתמש וסיסמה, הוא עובר לשלב הבא ומגיע לעמוד נוסף ובו שדות המיועדים להזנת פרטי כרטיס האשראי, כולל לוגואים של חברות האשראי, אזכור של מספר ההזמנה והסכום לתשלום. אלה, ציינו החוקרים, "מספקים עוד ממד של אמינות".

אחרי שהקורבן מזין את הפרטים שלו, שעוברים להאקר שבצד השני, הוא מועבר לאתר הרשמי של דואר ישראל, מה ש-"סוגר" את כל הפעולה, בתחושה שהכול בסדר ולגיטימי. בדרך זו, הקורבן לא יכול להבין שהתרחשה כאן כעת הונאה.

חוקרי ESET מסיימים את הדו"ח שלהם בכמה טיפים: גלו מודעות, ההאקרים לא נחים, וחשוב שכולנו נכיר ונדע שאכן אנחנו על הכוונת; שימו לב לא להזין פרטי אשראי, במיוחד כאשר הבקשה הגיעה אליכם, ולא פועל יוצא של פעולה שאתם יזמתם; נסו להבין האם באמת ביצעתם הזמנה שעשויה לדרוש מכם תשלום שילוח או מכס; והיה והזנתם פרטים – בדקו את חיובי האשראי שלכם ובמידת הצורך פנו לחברת האשראי לבטל חיובים שלא אתם ביצעתם.

תגובות

(2)

כתיבת תגובה

האימייל לא יוצג באתר.

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

  1. יחזקאל

    דואר ישראל גובה מכס רק בשיחרור /איסוף החבילה לכן זה לא הגיוני . אמזון גובה מכס לפני כן בהודעה אבל לא מתחזה לדואר

  2. אלי ויסברט

    לא חדש. העברתי מספר רב של מקרים לצוות ה-CERT ברשות התקשוב כולל שמות השרתים וכתובות ה-IP שלהם, בעיקר בארצות הברית, וחלקם בברזיל וקובה. לציין כתובת השולח היא בדרך כלל israelrost ופשוט צריך לשים לב לכתובת השולח. דרך להימנע היא לעבוד עם האפליקצייה הרשמית של דואר ישראל ולהתעלם מהודעות הדוא"ל. בנוסף יש להפעיל שירות חסימת ספאם מספק האינטרנט – זה עוצר 99% מהמקרים

אירועים קרובים