היזהרו: הונאות ממשיכות להתחזות למיילים מהבנק

גם בסופ"ש האחרון הופץ מייל המתחזה לבנק לאומי ודורש אימות פרטי חשבון לפני סגירתו. בחודש שעבר היה זה מייל מטעם בנק ירושלים - השיטה זהה, הנראות שונה. המטרה של שולחי המיילים האלו היא לדלות פרטים רגישים כמו פרטי כניסה לחשבונות בנק ופרטי כרטיס אשראי על מנת לנצל אותם לרעה.

המייל המתחזה לבנק לאומי נושא את הכותרת "עדכן את החשבון שלך עכשיו" ונשלח בשם Leumi Bank מהכתובת fha@servicemail.net. בלחיצה על הקישור הלקוח מופנה כביכול לאתר של בנק לאומי והקורבן מתבקש להזין פרטי כניסה לחשבון, לאחר מכן פרטים אישיים כמו דוא"ל, תעודת זהות וסיסמאות ולבסוף מתבקש להזין פרטי כרטיס אשראי. בסוף התהליך על מנת לשוות לו אמינות הלקוח מופנה מחדש לאתר האמיתי של בנק לאומי.

"במקרה של הפישינג המתחזה לבנק לאומי" אומר אמיר כרמי, מנהל טכנולוגיות בחברת אבטחת המידע ESET בישראל. "מגדילים התוקפים ומנסים לגנוב גם את פרטי הגישה לאימייל וגם את פרטי כרטיס האשראי. כך במקרה שהקורבן ינסה לאפס סיסמה לגישה לחשבון שלו, וישלח מייל איפוס לחשבון המייל שלו, התוקפים יירטו את המייל וימנעו מהקורבן לחסום את הגישה שלהם לחשבון."

המייל המתחזה לבנק ירושלים נשלח עם הכותרת "עדכן את חשבון הבנק שלך" מהכתובת Array@stk46.ru כתובת היושבת בדומיין רוסי, האתר כבר ירד ונחסם ע"י גוגל כאתר פישינג. אבל אין זה אומר שלא נראה את ההונאה הזאת שוב. לרוב במקרים כאלה ההונאה חוזרת על עצמה ומשנה את הקישור אליה היא מפנה. במייל הזה הלקוח מתבקש להזין שם משתמש וסיסמא לכניסה לחשבון הבנק.

עוד מוסיף כרמי "בשני המקרים הללו התוקפים דולים את הפרטים הרגישים של הקורבנות ובאמצעותם יכולים להשתמש בהם בין אם לפרוץ ולבצע פעולות בחשבון הבנק או בכרטיס האשראי ובין אם למכור את הפרטים הללו לעבריינים אחרים ולהרוויח מזה כסף."

בחברת ESET ממליצים לשים לב לקישורים עליהם אתם לוחצים ולנוסח ההודעה המתקבלת. כאשר מקבלים מייל מגורם רשמי כמו בנק, חשוב תמיד להיכנס לאתר הרשמי של הבנק שלכם בנפרד ולבדוק האם באמת יש צורך בפעולות הללו ממקור מהימן.