ביממה האחרונה התקבלו בחברת אבטחת המידע ESET דיווחים על מייל הנשלח כביכול מטעם חברת התקשורת 012 מובייל בבקשה לעדכן את פרטי החשבון עקב בעיית אבטחה. בהודעה נכתב כי במידה והפרטים לא יעודכנו, החשבון ייסגר. הקישור בגוף המייל מוביל לאתר המתחזה לאתר הרשמי של 012, בו הקורבן מתבקש להתחיל את תהליך הזיהוי ולהזין תחילה פרטים בסיסיים כמו טלפון ומספר תעודת זהות. לאחר הזנת הפרטים הללו, הקורבן מועבר למסך בו עליו להזין פרטים כמו מספר טלפון, ת.ז, כתובת דוא"ל ופרטי כרטיס אשראי. כמובן שהפרטים לא עוברים לחברת התקשורת ולא מאמתים את החשבון וכמובן שהחשבון גם לא ייסגר.
"ניתן לומר בוודאות שזהו לא מייל שנשלח מחברת 012 מובייל הן לפי הכתובת ממנה נשלח המייל ([email protected]), שורת כתובת האתר (http://don012il.com) והן לפי הדרישה לעדכון פרטי כרטיס האשראי והעובדה שאין לאתר תעודת אבטחה. אומר אמיר כרמי, מנהל טכנולוגיות בחברת אבטחת המידע ESET בישראל.
צילום מסך
צילום מסך
הוא הסביר: "חשוב להיות ערניים, כאשר אנחנו קוראים על מקרים כאלו אנחנו אומרים 'מי תמים כל כך כדי ליפול בזה?', אבל האמת היא שבהיסח הדעת כל אחד מאיתנו יכול ליפול קורבן למתקפה פשוטה שכזאת. ההמלצה שלנו היא תמיד כשמתקבל מייל משירות מסוים אליו אנחנו מנויים יש להיכנס ישירות לאתר הרשמי ולחשבון שלנו לוודא שאכן קיימת בקשה לעדכון הפרטים. ניתן גם להרים טלפון לשירות הלקוחות ולוודא עם הנציג שאכן יש דרישה כזאת לאימות הפרטים".
בחודשים האחרונים פורסמו מספר מקרים בהם מייל התחזה לחברה מסחרית מסוימת. בין היתר, נשלחו מיילים אשר מתחזים לחברת יס, לבזק בנילאומי, לפייפל וכן לבנק לאומי. בכל המקרים, מדובר בהודעות שנראות כאילו נשלחו מהחברה והן מובילות לאתר דומה לאתר הרשמי.כמו כן, בחלק מהמקרים מתבצע ניסיון של גניבת פרטי הגישה לחשבון הדואר האלקטורני של הלקוח, וכן לחשבונות הבנק שלהם.
