בימים האחרונים התקבלו בחברתנו פניות לגבי מייל המתחזה לחברת כרטיסי האשראי Diners ומנסה לגנוב פרטי אשראי. ההודעה מבקשת מהמנוי להפעיל את החשבון שלו ומובילה לאתר זהה בנראותו לאתר המקורי של מועדון הלקוחות Diners Club.
המייל המתחזה לחברת Diners Club
כיצד זה עובד?
לקוחות החברה אליהם נשלח המייל, מתבקשים ללחוץ על הקישור במטרה "להפעיל את החשבון" ומתחת לכך מצוין כי הקישור תקף רק ל-72 שעות, במטרה לזרז אותם לפעול.
הקישור הזדוני מוביל לאתר המתחזה לאתר הרשמי של Diners Club ובו הקורבן מתבקש להזין פרטים אישיים: שם משתמש, מספר תעודת זהות או דרכון, מספר כרטיס האשראי, תוקף הכרטיס ושלוש ספרות בגב הכרטיס
האתר המתחזה בו הקורבן מתבקש להזין פרטים מזהים רבים בהם גם פרטי כרטיס אשראי
לאחר שהקורבן מזין את כל הפרטים ולוחץ על המשך, הוא מועבר לאתר הרשמי והמקורי שלDiners Club, כנראה במטרה לטשטש עקבות של התוקפים ולתת לכל הפעולה תחושה כי אכן התקיימה באתר הרשמי מבלי לעורר ספקות.
האתר אליו מופנה המותקף לאחר שסיים למלא את כל המידע האישי
לאחרונה אנו רואים טרנד ובו ניסיונות שהולכים ומשתפרים ליצור הודעות פישינג אמינות בעברית. במרבית הודעות הפישינג המתורגמות לעברית, עדיין ניתן לזהות שימוש בשירותי תרגום ולכן חשוב להיות ערניים לשגיאות כתיב ותחביר. נראה כי דף הפישינג הועתק מהדף המקורי של Club Diners, האתר עצמו אמנם הינו בעל תעודת אבטחה, אך הדומיין לא אמין ומכיל שילוב אקראי של ספרות ואותיות. צירוף כל הפרטים של שם, מספר טלפון, כרטיס אשראי ומספר ת"ז מאפשרים לתוקפים להשתמש או למכור את הפרטים שנאספו על מנת לבצע בקלות רכישות על חשבון הקורבן.
שתי המלצות כיצד לא תיפלו בפח:
• במקרה בו מתקבלת הודעת דוא"ל מספק השירות, חשוב מאוד להתחבר לאתר הספק בנפרד ולא מתוך הקישור בהודעה
שהתקבלה ולבדוק האם אכן קיימת בקשה לעדכון פרטים.
• כדאי ליצור קשר טלפוני עם השירות ממנו כביכול נשלח המייל על מנת להבין האם באמת יש צורך בעדכון פרטים בחשבון.