שימו לב: הודעת פישינג המתחזה לחברת החשמל
בשעות האחרונות מופצת הודעת פישינג המתחזה לחברת החשמל ומנסה לדלות פרטי אשראי מהנמענים. האתר המתחזה נראה ברמה גבוהה
קובי עוזיאלי | טכנולוגיה 15.5.2022 | 20:11
חברת אבטחת המידע ESET מתריעה מפני הודעת פישינג המתחזה לחברת החשמל. בהודעת הפישינג המופצת משעות הבוקר (ראשון), מתבקשים הנמענים לשלם בהקדם חשבון חשמל שלא שולם. על מנת לעורר את תחושת הדחיפות, מציינים כי איחור בתשלום יגרור הוצאות נוספות.
הסימנים הראשונים שעלולים להצביע על אי אמינות של ההודעה היא פתיחה שלה ב"ברוך הבא" ובנוסף איום בהוצאות נוספות כמו עלויות הפרדה ומשלוח (שלא ברור מה זה אומר, וגם אין סיבה לשלם על משלוח של משהו)
פישינג: "חלף המועד האחרון לתשלום".
איך ההונאה עובדת?
בשלב הראשון לאחר שהקליק הנמען על הקישור שהתקבל בהודעה, הוא מגיע לעמוד מתחזה לאתר של חברת החשמל ובו הוא מתבקש להזין את מספר תעודת הזהות שלו על מנת להתחיל בתהליך של תשלום חשבון החשמל.
כדאי לשים לב כי כתובת האתר האמיתית של חברת החשמל היא https://www.iec.co.il, ואילו בהצצה בכתובת האתר הנוכחי ניתן לראות כי הכתובת היא iec-tet.net.
בנוסף, לאחר הכניסה לאתר ניתן לראות כי אין לו תעודת אבטחה (בדרך כלל מלווה בסימן של מנעול ירוק בצד שמאל של שורת הכתובת).
בתמונה: האתר המתחזה לאתר הרשמי של חברת החשמל.
לאחר שהקורבן מזין את תעודת הזהות שלו, הוא עובר לעמוד בו עליו למלא את פרטי התשלום. בין הפרטים:
· מספר כרטיס אשראי, תוקף, ו-3 ספרות בגב הכרטיס
· תעודת זהות
· טלפון נייד
· כתובת מייל
הזנת פרטים אישיים.
לאחר שהשלים את המענה על כל הפרטים שהתבקש למלא, מועבר הקורבן לעמוד שלכאורה נראה כמעבד את התשלום, כשבפועל, כל המידע והפרטים האישיים נשלחים ישירות אל התוקף בצד השני.
בקשתך עוברת.
לאחר מכן, הקורבן עובר לאתר הרשמי האמיתי של חברת החשמל, כך שהוא לא באמת יכול לדעת שנפל קורבן להונאה.
לאחר שמילא את הפרטים, כעת יש מתבקש למלא פרטי כרטיס אשראי, כמובן עוד דרך, לגשת לכסף שלנו.
אלכס שטיינברג, מנהל מוצרים בחברת אבטחת המידע ESET ישראל מציין כי: "אנו רואים כאן ניסיון דליית פרטים באמצעות הודעת פישינג ברמה גבוהה.
בדרך כלל אנחנו רואים אתרים מתחזים שאחת הדרכים לדעת שהם מתחזים היא לראות כי הקישורים והכפתורים האחרים בעמוד לא מובילים לשום מקום. בעמוד המתחזה הזה, הקישורים מובילים לחלקים האמיתיים באתר הרשמי, כך שמתקבלת תחושת אמינות חזקה.
אנחנו נמצאים בתקופה בה המידע האישי והפיננסי שלנו מעניין תוקפים רבים אשר רוצים לשים את ידיהם עליו, וחייבים לגלות מודעות. כלל אצבע שיכול לסייע להתגוננות מפני התופעה הבעייתית היא בכל פעם שמתקבלת בקשת תשלום כלשהי באמצעות הודעת אסמס או אפילו וואטספ, לעצור, לנסות לבדוק האם משהו נראה לנו לא סביר, לבדוק האם קיימת לאתר תעודת אבטחה וגם להיכנס לאתר הרשמי באופן עצמאי ולא באמצעות הקישור שהתקבל, ולבדוק האם קיימת שם בקשת תשלום. ניתן גם לפנות אל החברה עצמה גם באמצעות שיחת טלפון ולנסות לבדוק את מהות הפניה".
