החל מהשעות האחרונות משתמשים מתלוננים על כך שמופצת הודעות על משלוח לכאורה מאתר AliExpress ויש לשלם על שחרורה, כמה שמתברר כניסיון הונאה (פישינג) לגנוב את פרטי המשתמש.
לפי חברת אבטחת המידע ESET, ההודעה מגיעה לרוב כהודעת SMS למכשיר המשתמש וכתובה בתבנית קבועה: “משלוח *** מאליאקספרס בדרך לישראל אנא עדכן את פרטי המשלוח. בהקלקה על הקישור, מגיעים לאתר המתחזה לחברת השליחויות המוכרת “תפוז” ובה מצוין לכאורה מספר המשלוח וכי יש לעדכן פרטים על מנת לשחרר אותו מהמכס ולשלוח לנקודת האיסוף.
לאחר הקלקה על “עדכון נתונים” מגיעים לעמוד ובו מתבקשים להזין את כל הפרטים, כולל פרטי תשלום לטובת תשלום של 3.99 ₪ שינוכו מדמי המשלוח. התוקפים בצד השני מבקשים לא מעט מידע: שם מלא, תעודת זהות, כתובת, מייל, מספר כרטיס, תוקף, 3 ספרות בגב הכרטיס ותאריך לידה. ברגע שגולש הזין את כל הפרטים, הם עברו לתוקף בצד השני אשר יכול לגרום למותקף לנזקים רבים כולל פיננסים.
ב-ESET מדגישים כי האתר אליו מגיעים על מנת להשאיר את הפרטים נראה ברמה אמינות גבוהה, כזו שמראה על ניסיון להיות הכי אמינים שאפשר על מנת להפיל כמה שיותר אנשים בפח. כך מי שלא מיומן עשוי להזין את הפרטים ולספק לתוקפים את המידע האישי.
מי שנוהג להזמין באתרי המסחר מעבר לים כמובן יזהה במהירות כי לא מדובר במשלוח של AliExpress, אולם בכל מקום שבו נדרש להזין פרטים אישיים תמיד צריך לחפש אחר סימנים מחשידים וכמובן לוודא כי אכן מדובר במשלוח שלכם.