הונאת פישינג היא כבר שיגרה, אבל היום (יום ראשון, 21/06/2020) מצאו רבים מתושבי ישראל מייל התראה על בעיה עם פרטי האשראי שלהם בהוט-מובייל.
להבדיל מהודעות הפישינג המוכרות, הפעם השקיעו בבניית אתר מתחזה, אשר נראה אחד לאחד כמו האתר האמיתי.
בכדי לחזק את אמינות האתר, נדרש להזין שם משתמש וסיסמה לכניסה לאתר ולאחר הזנת הפרטים בוצעה הפנייה לעמוד עדכון פרטי אשראי.

פרטים

  1. הודעת דואר-אלקטרוני עם הנושא “חלק מהמידע בחשבונך חסר או לא נכון. אנא עדכן את המידע שלך”  נשלחה לאלפי כתובות מייל של תושבי ישראל.
    בגוף ההודעה התבקש הנמען לעדכן את פרטי כרטיס האשראי שלו:
    “ניסינו לחייב את כרטיס האשראי שלך פעמיים במהלך 14 הימים האחרונים, אך לא הצלחנו. אנא הוסף כרטיס אשראי חדש בכדי להפעיל את המנוי לשירותי הוט מובייל שלך”
    המייל כלל הנחיות מפורטות כיצד יש להכנס לאתר וכיצד לעדכן את פרטי האשראי.
  2. הלחיצה על הקישור הפנתה לאתר מתחזה שאוחסן על שרת פרוץ באירלנד, תוך שימוש בדומיין felfelshcom.com שנרכש לפני 4 ימים, דרך חברת אינטרספייס הישראלית, במיוחד להונאה זו.
  3. האתר המתחזה גרם למשתמשים להזין את מספר הטלפון ותעודת הזהות לצורך הכניסה. התוקף הקפדן, דאג לדרוש כי מספר תווים המותאם לסוג השדה. כך לדוגמה שדה ת.ז./ ח.פ. דרש 9 תווים. כך למעשה חלק מההונאה כלל איסוף פרטי זיהוי בנוסף לפרטי האשראי.
  4. לאחר הזנת הפרטים, הופנה הגולש לעמוד המבקש עדכון פרטי אשראי.

דרכי התמודדות

  1. אם נפלת לתרמית, יש לפנות לחברת האשראי, לדווח על ההונאה ולבטל את הכרטיס.
  2. קבלתם מייל עם בקשה לעדכון פרטי אשראי,  עדכון פרטים או כל הנעה לפעולה יש להתייחס למייל כחשוד ולשאול את עצמכם מספר שאלות:
    האם אני מנוי בשירות של הספק?
    האם הפנייה היא כללית או אישית? ספק מסודר יפנה בציון שם המנוי, פרטים על המנוי כמו קו טלפון, מסלול שירות וכדומה.
    האם הדומיין ממנו נשלח המייל שייך לספק השירות?
  3. שיפור מודעות זיהוי מייל פישינג: קישור למדריך 8 כללים לזיהוי מייל הונאה (פישינג)