לקוחות בנק לאומי על כוונת עברייני הרשת
לקוחות בנק לאומי? היזהרו! בימים האחרונים מופץ מייל המתחזה לחברת לאומי ומנסה לגנוב פרטי אשראי. ההודעה מבקשת מהמנוי לעדכן את הנתונים האישיים כ"מדי שנה" אך הקישור מוביל לאתר מתחזה אשר זהה בנראותו לאתר המקורי של בנק לאומי
- אלי שלזינגר
- י' כסלו התש"פ
- 1 תגובות
בימים האחרונים התקבלו דיווחים על מייל הנשלח כביכול מטעם חברת בנק לאומי המבקשת לבצע עדכון שנתי של הנתונים במערכת.
על מנת לבצע את עדכון הנתונים, מתבקשים הנמענים ללחוץ על ההפניה במייל "התחבר עכשיו". קישור זה למעשה מוביל לאתר המתחזה לאתר הרשמי של בנק לאומי ובו הקורבן מתבקש להתחיל בתהליך זיהוי הכולל הקלדה של המזהה של הלקוח והסיסמה שלו.
לאחר השלמת תהליך הזיהוי הראשוני, הקורבן מועבר למסך הבא ובו הוא מתבקש לעדכן את המידע הבא הכולל: שם פרטי ושם משפחה, כתובת, עיר, מדינה, מיקוד, תאריך, תעודת זהות, טלפון וכתובת מייל.
המסך בו הקרבן מתבקש למלא את פרטיו האישיים כחלק מעדכון הנתונים השנתי
אמיר כרמי, מנהל טכנולוגיות בחברת אבטחת המידע ESET בישראל מציין כי "ניסיונות הפישינג בעברית הולכים ומשתפרים לאחרונה למרות שכמעט תמיד ניתן לזהות כי משתמשים בשירותי תרגום אוטומטיים. איך בעצם אפשר לזהות כי המייל הזה אינו אמין?
ראשית כבר במייל עצמו ניתן לראות כי הפניה עצמה אינה רשמית כפי שהיינו מצפים מבנק לפנות אלינו והם משתמשים ב'לקוחות היי'.
בנוסף, סרגל שיתוף המדיה שמופיע בתחתית ההודעה, אינו מפנה לשום מקום ואף אפשרות אינה מכילה קישור תקין, כך שמדובר בצילום מסך פשוט.
במידה והמשכנו והגענו למסך הזנת הפרטים, שם כל השדות משובשים ואפילו כפתור ה'אישור' המוכר, הפך ל'בסדר'.
המסך הנוסף בו מתבקשים להזין את פרטי כרטיס האשראי
נראה כי דף הפישינג הועתק מהדף המקורי של בנק לאומי, אבל עדיין ניתן לראות שהכתובת אינה אמינה והאתר הינו ללא תעודת אבטחה.
הטכניקה פה היא טכניקה מוכרת של התקפות פישינג, בהן מועתק אתר אמיתי בצורה מלאה. צירוף כל הפרטים של שם, מספר טלפון, כרטיס אשראי ומספר ת"ז מאפשרים לתוקפים להשתמש או למכור את הפרטים שנאספו על מנת לבצע בקלות רכישות על חשבון הקורבן".
בחברת אבטחת המידע ממליצים כי "בכל מקרה בו מתקבלת הודעת דוא"ל מספק שירות, חשוב מאוד להתחבר לאתר הספק בנפרד ולא מתוך הקישור בהודעה שהתקבלה ולבדוק האם באמת קיימת בקשה לעדכון הפרטים. ניתן גם ליצור קשר טלפוני עם השירות ממנו כביכול נשלח המייל כדי להבין האם באמת יש צורך בעדכון פרטים בחשבון".
הוספת תגובה
לכתבה זו התפרסמו 1 תגובות