הונאת פישינג חדשה: ניסיון לגנוב מידע אישי מלקוחות לאומי ופייפאל

ההונאה, שנחשפה בשעות האחרונות, מתבצעת באמצעות שליחת מסרוני SMS המכילים קישור לאתר הנחזה להיות אתר בנק לאומי ולשירות התשלומים פייפאל • הדרך לזהות כי מדובר בהונאת פישינג ולא בהודעה אמיתית עוברת בכתובת המייל של השולח או בכתובת האתר

הונאת פישינג / צילום: Shutterstock, א.ס.א.פ קריאייטיב
הונאת פישינג / צילום: Shutterstock, א.ס.א.פ קריאייטיב

עוד הונאת "פישינג": בשעות האחרונות התקבל דיווח ביחידת הסייבר בלהב 433 על תחילת פעילות של תשתית פישינג (דיוג) אשר נועדה לאיסוף פרטי לקוחות ופרטי חשבונות בנק מאזרחים בישראל.

ההונאה מתבצעת באמצעות שליחת מסרוני SMS המכילים קישור לאתר הנחזה להיות אתר בנק לאומי ולשירות התשלומים paypal. משטרת ישראל מבקשת מהציבור לגלות ערנות ולא לפתוח את המסרונים.

בהודעות המתחזות לבנק לאומי, נכתב כך: "##בנק לאומי לישראל## אנא עדכן את בנק לאומי הבנק שלך עכשיו". להודעה צורף לינק הנחזה להיות קישור לבנק: https://rebrand.ly/leumibnk

בהודעה נוספת נכתב: "##בנק לאומי לישראל## חשבון הבנק שלך סגור אנא בדוק אותו עכשיו", בצירוף אותו לינק.

בשתי הודעות נוספות נכתב: "##בנק לאומי לישראל## אנא בדוק עכשיו בבנק לאומי ישראל שלך", ו-"אנא בדוק עכשיו בבנק לאומי ישראל שלך  https://rebrand.ly/PPL01".

בהודעות המתחזות לחברת Paypal נכתב כך:

1. "חשבון PayPal שלך סגור אנא בדוק עכשיו https://rebrand.ly/PPL0"
2. "##PayPal## חשבון PayPal שלך מוגבל אנא בדוק מהר עכשיו כדי לאבטח את חשבונך https://rebrand.ly/PPL01"
3. "##PayPal## אנא עדכן את חשבון PayPal שלך https://rebrand.ly/PPL01".
4. "##PayPal## חשבון PayPal שלך מוגבל אנא בדוק עכשיו https://rebrand.ly/PPL01"
5. "חשבון PayPal שלך מוגבל אנא בדוק עכשיו https://rebrand.ly/PPL01".
6. "חשבון PayPal שלך מוגבל אנא בדוק עכשיו https://rebrand.ly/ppl_update".
7. "חשבון PayPal שלך נסגר אנא בדוק אותו עכשיו https://rebrand.ly/PPL01".

על רקע ניסיון ההונאה, ממשטרת ישראל נמסר: "אנו חוזרים וממליצים על כניסה לחשבונות ואתרים רק באמצעות הלינק הרשמי ובאמצעות אתרים מאובטחים".

הונאת הפישינג הזו מצטרפת לשלל הונאות פישינג שמתבצעות בשנים האחרונות. לא מעט צרכנים נחשפו כבר למבול של הודעות פישינג ב-SMS, במיילים וברשתות חברתיות. מטרת ההודעות הללו הייתה לגנוב מידע אישי ורגיש על גולשים דרך התחזות לחברות מוכרות בהודעות מפוברקות.

בעבר נשלחו הודעות מטעמה של שופרסל לכאורה, ובה הרשת כביכול הזמינה את הצרכנים ליהנות מחלוקת תווי קנייה לרגל חגיגות ה-60 של הרשת. על גבה של מקדונלד'ס ישראל רכבה הודעה אחרת, שהציעה לגולשים להשיב על סקר קצר בתמורה למוצרים חינם.

את הודעות הפישינג מאפיינים מוטיבים של הפחדה - הקפאת חשבון; או פיתוח ציפיות - מתנות; והן משלבות הרבה פעמים את לוגו החברות ומנוסחות במטרה להיראות כמה שיותר אמינות.

בהודעות אלה יש לינק לדף אינטרנט מזויף הנראה כמו דף של אתר לגיטימי שאליו מתבקשים הגולשים להזין את פרטיהם.

בין אם דרך מתנות ובין אם בדרך של הפחדה או לטובת עדכון פרטים, הדרך לפרטים האישיים של הלקוח עוברת בהודעות הנשענות במובן מסוים על אמון הצרכנים בחברות שעמן הם מצויים בהתקשרות קבועה - חברת סלולר, בנק; או מזדמנת - רשת מזון.

הדרך לזהות כי מדובר בהונאת פישינג ולא בהודעה אמיתית עוברת בכתובת המייל של השולח או בכתובת האתר אליו הופנו הגולשים. אלה אומנם יכללו את שם החברה, אבל היא תופיע בוואריאציה מוזרה: למשל Nuli.net/partner - ככתובת לינק לחידוש חבילה שמסתיימת עבור מנויי פרטנר.

על רקע הונאות הפישינג, משטרת ישראל ריכזה המלצות למניעת קורבנות רשת בעבירות פישינג:

1. יש לשים לב לזהות השולח.

2. אם קבלתם הודעה/מסרון חשוד המבקש לעדכן פרטי תשלום, לעתים יש לוודא מול החברה השולחת.

3. בכל מקרה בו יש ספק, מומלץ להיכנס לאתר הרשמי של החברה מחדש, בדרך המקובלת באמצעות הדפדפן, ולא באמצעות הקישור שהתקבל בהודעה.

4. הורדת תוכנה - יש להוריד מאתר הרשמי בלבד.

5. יש לשים לב לשורת הכתובת בדפדפן ולכתובת האתר (אשר לעתים יכולה להיות כתובת נחזית אפילו בשינוי של תו אחד).

6. יש לשים לב האם האתר מאובטח. באתר מאובטח בדרך-כלל מופיע סמל של מנעול ירוק, וכתובת האתר מתחילה באותיות https.

7. יש לזכור שפרטי הלקוח/המשתמש הם קבועים, עד אשר הלקוח מבקש מיוזמתו לבצע שינוי ככל שיהיה.

רוצה להשאר מעודכן/ת בנושא דין וחשבון?
✓ הרישום בוצע בהצלחה!
צרו איתנו קשר *5988