בימים האחרונים נשלח גל משמעותי של הודעות SMS שמטרתן דליית פרטים אישיים ופרטי אשראי מהנמענים | הודעה זדונית חדשה שכוללת אמירה סתמית כמו: "המשלוח צריך שתאשר את פרטי המשלוח" – דגה מהנמענים את פרטי האשראי שלהם
אהרון סוויסה 28.03.2022
הונאת פישינג | אילוסטרציה: wk1003mike, שאטרסטוק המשלוחים שכולנו מאוד אוהבים להזמין, רק הולכים וגוברים ככל שמתקרב פסח ואיתו מועד החלפת הגרדרובה שלנו מחורפית לאביבית וקיצית. וכמו תמיד, יש מי שמנצלים את העבודה שכמעט בוודאות לכל אדם שני יש איזשהו משלוח שממתין לו היכנשהו, כדי לדוג ממנו את פרטי האשראי האישיים.
בחברת אבטחת המידע ESET מזהים בימים האחרונים גל הודעות משמעותי שטוען כי משלוח שהגיע צריך שיאשרו את פרטי המזמין בהקדם. במידה ולא יאושר המידע, המשלוח יוחזר, ומצורף לינק לביצוע הפעולה.
"המשלוח צריך שתאשר את פרטי המשלוח"
מה קורה בפועל?
לאחר שהנמען מקליק על הקישור בהודעת ה-SMS, הוא מגיע לעמוד בו מוצר לכאורה מספר מעקב של חבילה שנשלחה לישראל עם הסיומת IL ומצוין כי ישנה בעיה עם הכתובת למשלוח.
בעיה בכתובת עבור משלוח החבילה
כעת מתבקשים להזין את הכתובת המלאה למשלוח, הכוללת פרטים כמו שם, כתובת, עיר, מיקוד ומספר טלפון.
"יש לעדכן את הכתובת הנכונה"
לאחר מילוי פרטי הכתובת הנכונה למשלוח, מתבקשים להזין את פרטי התשלום עבור עלות המשלוח על סך 3 דולר: מספר כרטיס האשראי, תוקף ושלוש ספרות בגב הכרטיס.
הזנת פרטי אשראי לטובת חיוב על סך 3 דולרים
עידן אברמוב, מומחה שירות ותמיכה בחברת אבטחת המידע ESET ישראל מסביר כי: "ברגע שנמען הזין את פרטי האשראי שלו ולחץ על אישור, הפרטים כבר נמצאים אצל התוקף שבצד השני. בתקופה בה האיומים הולכים וגוברים, חשוב להיות במודעות לא ליפול ברשת. גם אם אתם חושבים שאכן מדובר בחבילה שהזמנתם, בידקו את מספר המעקב והאם בכלל חברת המשלוחים ששלחה לכם לכאורה הודעה היא החברה ממנה אתם אמורים לקבל את המשלוח.
"בהודעה הספציפית הזו, ניתן לראות כי העברית לא תקנית וקיימות לא מעט שגיאות בניסוח, מה שיכול להצביע על שימוש בשירותי תרגום אוטומטיים, ולא הודעה אמיתית.
"כלל נוסף שיכול לעזור לכם, אף פעם אל תזינו את פרטי האשראי שלכם כשקיבלתם פניה מחברה או גוף אחר לעשות זאת. היכנסו לאתר החברה או צרו קשר עם השירות המדובר ובדקו האם באמת קיימת דרישה תשלום כלשהי מכם".
