הוט

בימים האחרונים התקבלו דיווחים על מייל הנשלח כביכול מטעם חברת התקשורת HOT mobile המבקשת לערוך סדרת עדכונים לכלל המנויים של החברה.

במטרה לשמור על הלקוח מסגירת השירותים או הסרת החשבון, מתבקשים הנמענים ללחוץ על קישור "אנא עדכן את פרטי החשבון שלי". הקישור אשר מצורף לגוף המייל, מוביל לאתר המתחזה לאתר הרשמי של HOT mobile ובו הקורבן מתבקש להתחיל בתהליך זיהוי הכולל הזנה של מספר הטלפון ותעודת הזהות.

לאחר השלמת תהליך הזיהוי הראשוני, הקורבן מועבר למסך הבא ובו הוא מתבקש לעדכן במהירות את המידע הבא הכולל: שם מלא, מספר תעודת זהות, כתובת מייל, מספר טלפון ופרטי כרטיס אשראי במטרה למנוע את הפרעת השירותים עליהם הוא מנוי.

אמיר כרמי, מנהל טכנולוגיות בחברת אבטחת המידע ESET בישראל מציין כי "אנו רואים ניסיונות שהולכים ומשתפרים ליצור הודעות פישינג אמינות בעברית. במרבית הודעות הפישיניג המתורגמות לעברית, עדיין ניתן לזהות שימוש בשירותי תרגום ולכן חשוב להיות עירניים לשגיאות כתיב ותחביר. נראה כי דף הפישינג הועתק מהדף המקורי של HOT mobile, אבל עדיין ניתן לראות שהכתובת אינה אמינה והאתר הינו ללא תעודת אבטחה.

הטכניקה פה היא טכניקה מוכרת של התקפות פישינג, בהן מועתק אתר אמיתי בצורה מלאה. צירוף כל הפרטים של שם, מספר טלפון, כרטיס אשראי ומספר ת"ז מאפשרים לתוקפים להשתמש או למכור את הפרטים שנאספו על מנת לבצע בקלות רכישות על חשבון הקורבן."

קרא עוד:  הפיוס השתלם: Pixel 3a הוא המכשיר הנמכר ביותר באמזון

בחברת אבטחת המידע ממליצים כי "במקרה בו מתקבלת הודעת דוא"ל מספק השירות, חשוב מאוד להתחבר לאתר הספק בנפרד ולא מתוך הקישור בהודעה שהתקבלה ולבדוק האם קיימת בקשה לעדכון הפרטים. ניתן גם ליצור קשר טלפוני עם השירות ממנו כביכול נשלח המייל כדי להבין האם באמת יש צורך בעדכון פרטים בחשבון".

*הודעה לעיתונות

-פרסומת-
מדור ההודעות לעיתונות של האתר נותן במה לחדשות ולהכרזות המתרחשות בשוק הישראלי. זהו שירות לציבור קוראי האתר והכתבות פורסמו כלשונן וככתבן. אין האתר אחראי על תוכן הכתבה והוא אינו קשור או מושפע מכך.