בימים האחרונים התקבלו דיווחים על מייל הנשלח כביכול מטעם חברת התקשורת HOT mobile המבקשת לערוך סדרת עדכונים לכלל המנויים של החברה.
במטרה לשמור על הלקוח מסגירת השירותים או הסרת החשבון, מתבקשים הנמענים ללחוץ על קישור “אנא עדכן את פרטי החשבון שלי”. הקישור אשר מצורף לגוף המייל, מוביל לאתר המתחזה לאתר הרשמי של HOT mobile ובו הקורבן מתבקש להתחיל בתהליך זיהוי הכולל הזנה של מספר הטלפון ותעודת הזהות.
לאחר השלמת תהליך הזיהוי הראשוני, הקורבן מועבר למסך הבא ובו הוא מתבקש לעדכן במהירות את המידע הבא הכולל: שם מלא, מספר תעודת זהות, כתובת מייל, מספר טלפון ופרטי כרטיס אשראי במטרה למנוע את הפרעת השירותים עליהם הוא מנוי.
אמיר כרמי, מנהל טכנולוגיות בחברת אבטחת המידע ESET בישראל מציין כי “אנו רואים ניסיונות שהולכים ומשתפרים ליצור הודעות פישינג אמינות בעברית. במרבית הודעות הפישיניג המתורגמות לעברית, עדיין ניתן לזהות שימוש בשירותי תרגום ולכן חשוב להיות עירניים לשגיאות כתיב ותחביר. נראה כי דף הפישינג הועתק מהדף המקורי של HOT mobile, אבל עדיין ניתן לראות שהכתובת אינה אמינה והאתר הינו ללא תעודת אבטחה.
הטכניקה פה היא טכניקה מוכרת של התקפות פישינג, בהן מועתק אתר אמיתי בצורה מלאה. צירוף כל הפרטים של שם, מספר טלפון, כרטיס אשראי ומספר ת”ז מאפשרים לתוקפים להשתמש או למכור את הפרטים שנאספו על מנת לבצע בקלות רכישות על חשבון הקורבן.”
בחברת אבטחת המידע ממליצים כי “במקרה בו מתקבלת הודעת דוא”ל מספק השירות, חשוב מאוד להתחבר לאתר הספק בנפרד ולא מתוך הקישור בהודעה שהתקבלה ולבדוק האם קיימת בקשה לעדכון הפרטים. ניתן גם ליצור קשר טלפוני עם השירות ממנו כביכול נשלח המייל כדי להבין האם באמת יש צורך בעדכון פרטים בחשבון”.
*הודעה לעיתונות