ההאקרים משכללים את ניסיונות ההתחזות לדואר ישראל

4 באוגוסט 2021

266 2 דקות קריאה

ההאקרים לא מוותרים, וניסיונות ההתחזות שלהם לדואר ישראל רק הולכים ומשתכללים. בחודש מרץ השנה דיווחו אנשי ESET על SMS פופולרי, שמבשר על הגעת חבילה ובקשה לביצוע תשלום עלויות משלוח. חודשיים לאחר מכן, במאי, הם עלו על מייל שטוען שצריך להפעיל את הכרטיס הנטען ולהזין אמצעי תשלום. היום (ד') דיווחו אנשי ענקית אבטחת המידע – לתקשורת ולמשטרה – על גל נוסף של הונאה.

לפי החוקרים, השולח המוצג במייל הוא Israelpost – מה שנותן להודעה תחושת אמינות. אותם ניסיונות מבוצעים לא רק במיילים, אלא גם באמצעות הודעות SMS. גם הכותרת של המייל נראית אמיתית למדי, כשמבשרים בה על דבר דואר עם מספר ארוך, שנראה ממש כמו מספרי המעקב של דואר ישראל.

הפעם, ציינו ב-ESET, ההונאה כוללת את הלוגו של דואר ישראל, ובטקסט מבקשים מהנמען לשלם מכס עבור החבילה שלו. בחלק מהמיילים אפילו נכתב שהחבילות, לכאורה, הן מאמזון או מעלי אקספרס – אתרי קניות פופולריים במיוחד בקרב הציבור הישראלי.

המייל המזויף "מדואר ישראל", שמשמש להונאה. מקור: ESET

כדי להצליח בהונאות שלהם, ההאקרים מכוונים למכנה משותף רחב: הציבור הישראלי ידוע כמזמין "כבד" של חבילות מחו"ל, מה שמגדיל את הסיכוי שהקורבן אכן מחכה לחבילה – וכך הדבר עוזר להונאה שלהם להיראות אמיתית יותר.

מה קורה אחרי שלוחצים?

לאחר שהקורבן לוחץ על כפתור "שלם עכשיו" הוא עובר לעמודי הונאה בעלי נראות טובה, שבהם הוא מתבקש להזין את פרטי האשראי שלו לטובת התשלום. לאחר שהזין שם משתמש וסיסמה, הוא עובר לשלב הבא ומגיע לעמוד נוסף ובו שדות המיועדים להזנת פרטי כרטיס האשראי, כולל לוגואים של חברות האשראי, אזכור של מספר ההזמנה והסכום לתשלום. אלה, ציינו החוקרים, "מספקים עוד ממד של אמינות".

אחרי שהקורבן מזין את הפרטים שלו, שעוברים להאקר שבצד השני, הוא מועבר לאתר הרשמי של דואר ישראל, מה ש-"סוגר" את כל הפעולה, בתחושה שהכול בסדר ולגיטימי. בדרך זו, הקורבן לא יכול להבין שהתרחשה כאן כעת הונאה.

חוקרי ESET מסיימים את הדו"ח שלהם בכמה טיפים: גלו מודעות, ההאקרים לא נחים, וחשוב שכולנו נכיר ונדע שאכן אנחנו על הכוונת; שימו לב לא להזין פרטי אשראי, במיוחד כאשר הבקשה הגיעה אליכם, ולא פועל יוצא של פעולה שאתם יזמתם; נסו להבין האם באמת ביצעתם הזמנה שעשויה לדרוש מכם תשלום שילוח או מכס; והיה והזנתם פרטים – בדקו את חיובי האשראי שלכם ובמידת הצורך פנו לחברת האשראי לבטל חיובים שלא אתם ביצעתם.