ניסיון הונאה חדש: מייל המתחזה לחברת פרטנר רוצה את פרטי האשראי שלכם - ג'ירפה
ג'ירפה
  • סלולר
  • תרבות בספארי
  • סקירות
  • פודקאסט
  • הדילים של ג’ירפה
  • עוד
    • טכנולוגיה
    • אינטרנט ואבטחה
    • לבישים
    • בית חכם
    • אפליקציות
    • גאדג’טים
    • גלגלים
    • מחשבים
    • גיימינג
    • גילוי נאות
    • אודות ג’ירפה
    • מערכת התראות
  • צרו קשר
  • סלולר
  • תרבות בספארי
  • סקירות
  • פודקאסט
  • הדילים של ג’ירפה
  • עוד
    • טכנולוגיה
    • אינטרנט ואבטחה
    • לבישים
    • בית חכם
    • אפליקציות
    • גאדג’טים
    • גלגלים
    • מחשבים
    • גיימינג
    • גילוי נאות
    • אודות ג’ירפה
    • מערכת התראות
  • צרו קשר
כל הדילים החמים של ג'ירפה
ראשי » אינטרנט ואבטחה » ניסיון הונאה חדש: מייל המתחזה לחברת פרטנר רוצה את פרטי האשראי שלכם

ניסיון הונאה חדש: מייל המתחזה לחברת פרטנר רוצה את פרטי האשראי שלכם

סער יוז סער יוז 23/10/2019 אינטרנט ואבטחה

בימים האחרונים התקבלו בחברת אבטחת המידע ESET דיווחים על מייל הנשלח כביכול מטעם חברת התקשורת Partner המבקשת לעדכן את הלקוח כי החשבון הושעה בעקבות פעילות חשודה שזוהתה בחשבונו האישי ולכן עליו לעדכן את פרטיו בעדכון האבטחה החדש.

במטרה לשמור על הלקוח מהפעילות החשודה שזוהתה בחשבון “אנו חוששים כי השתמשת בפעילויות חשודות בחשבונך או שמישהו משתמש בחשבון ה-Partner שלך ללא ידיעתך”, מתבקשים הנמענים לעבור אל החשבון האישי באמצעות הקלקה על הקישור במייל, שאפילו נצבע בצבעי המותג, “עבור אל חשבון ה-Partner שלך”. הקישור אשר מצורף לגוף המייל, מוביל לאתר המתחזה לאתר הרשמי של Partner ובו הקורבן מתבקש להתחיל בתהליך זיהוי הכולל הזנה של מספר הטלפון ותעודת הזהות.

בשלב הראשון מתבקשים המותקפים להזין פרטי זיהוי ראשוניים – ת.ז או ח.פ וארבע ספרות אחרונות של אמצעי התשלום. לאחר השלמת הפרטים עוברים לעמוד הפישינג עצמו.

לאחר השלמת תהליך הזיהוי הראשוני, הקורבן מועבר למסך הבא ובו הוא מתבקש לעדכן במהירות את המידע הבא הכולל: מספר, כתובת מייל, הכתובת המלאה, ופרטי כרטיס אשראי, זאת כאמור במטרה לטפל ב”השעיית חשבון החיוב לאור זיהוי פעילות חשודה”. לאחר שהקורבן מילא את הפרטים המלאים, הוא מועבר לעמוד האמיתי של Partner, זאת בכדי להסתיר ולטשטש עקבות וכך למנוע זיהוי של נפילה בפח.

לאחר שהקורבן מילא את הפרטים המלאים, הוא מועבר לעמוד האמיתי של Partner, זאת בכדי להסתיר ולטשטש עקבות וכך למנוע זיהוי של נפילה בפח.

אמיר כרמי, מנהל טכנולוגיות בחברת אבטחת המידע ESET בישראל מציין כי:”אנו רואים ניסיונות שהולכים ומשתפרים ליצור הודעות פישינג אמינות בעברית. במרבית הודעות הפישיניג המתורגמות לעברית, עדיין ניתן לזהות שימוש בשירותי תרגום ולכן חשוב להיות ערניים לשגיאות כתיב ותחביר.במייל המצורף הפעם, ניתן לראות כי אפילו השתמשו בצבעי המותג אשר מזוהים עם חברת Partner, במטרה לגרום למייל להיראות כמה שיותר אמיתי ואותנטי. חברות גדולות בדרך כלל בעלות מחלקות גדולות של שיווק ואנשים רבים אחראיים לכך שהתוכן יהיה מדויק. כאן ניתן לראות כי במייל עצמו כתוב “לחץ כאן כדי היכנס“, טעות אשר לא היינו מצפים לה מחברה בסדר גודל של פרטנר ובאופן כללי כל הניסוח של המייל אינו ברמה גבוהה.

דף הפישינג הועתק מהדף המקורי של החברה, אבל עדיין ניתן לראות שהכתובת אינה אמינה והאתר הינו ללא תעודת אבטחה. הטכניקה פה היא טכניקה מוכרת של התקפות פישינג, בהן מועתק אתר אמיתי בצורה מלאה. צירוף כל הפרטים של שם, מספר טלפון, כרטיס אשראי ומספר ת”ז מאפשרים לתוקפים להשתמש או למכור את הפרטים שנאספו על מנת לבצע בקלות רכישות על חשבון הקורבן.”

בחברת אבטחת המידע ממליצים כי “במקרה בו מתקבלת הודעת דוא”ל מספק השירות, חשוב מאוד להתחבר לאתר הספק בנפרד ולא מתוך הקישור בהודעה שהתקבלה ולבדוק האם קיימת בקשה לעדכון הפרטים. ניתן גם ליצור קשר טלפוני עם השירות ממנו כביכול נשלח המייל כדי להבין האם באמת יש צורך בעדכון פרטים בחשבון”.

 

השארת תגובה

ביטול

  1. Avatar
    נהוראי הגב

    חחחח אם הם רוצים להפיל אותי שירשמו בהתחלה “היי פרטנר”

    24/10/2019 בשעה 16:31
  2. Avatar
    אביב הגב

    מה הדומיין של הפישינג?
    התמונה לא ברורה.

    26/10/2019 בשעה 1:28
    • Avatar
      פיירמן רון הגב

      קשה לפענח. זו התמונה שקיבלנו ולצערנו היא לא הכי ברורה

      26/10/2019 בשעה 21:36
  3. Avatar
    טל הגב

    עכשיו קיבלתי משהו דומה שמתחזה ל-012,
    מהכתובת הבאה: geromacl@geromacler.com
    הכותרת: נדרש אימות חשבון::::שמנו לב לפעילות יוצאת דופן, אנו זקוקים לעזרתך לאבטחת חשבונך

    המייל נראה אמיתי באופן מטריד. לוגו של 012, כתובת של פרטנר, עברית לא משובשת. זו פעם ראשונה שנתקלתי בפישינג כה משכנע בעברית. אשמח לשלוח צילום מסך במקרה הצורך.

    הטקסט:

    אימות חשבון

    על ידי אימות זהותך, אתה יכול להוסיף שכבת אבטחה נוספת לחשבונך ולהבטיח שתוכל לגשת רק למידע האישי והתשלום שלך.
    אימות משתמשים הוא גם דרישה ארגונית. אימות זהותך מאפשר לנו לספק לך את השירות האמין ביותר בענף ולשמור על הקהילה שלנו.

    מה אני צריך לעשות:
    שמנו לב לפעילות חריגה כלשהי, אנו זקוקים לעזרתך כדי לאבטח את חשבונך כדי למנוע גישה לא מורשית. למען בטחונך, עשויות להיות הגבלות על חשבונך עד שתנקוט פעולה.
    כדי להתחיל להשתמש בחשבון שלך, כל שעליך לעשות הוא לאשר את המידע שלך.
    לחץ על כפתור ‘בדוק את החשבון שלך עכשיו ‘ כדי להתחיל לפתור את המקרה שלך
    בדוק את החשבון שלך עכשיו

    © כל הזכויות שמורות לחברת פרטנר תקשורת בע”מ
    רחוב העמל 8, פארק תעשיות אפק. ת”ד 435, ראש העין 48103

    05/01/2020 בשעה 23:43
  4. Avatar
    שירן הגב

    תודה!! בדיוק התלבטתי אם זה אמיתי או לא המייל הזה..

    21/01/2020 בשעה 9:48
  5. Avatar
    יואש טרוקמן הגב

    תודה
    הם ממשיכים בשלהם.
    קיבלתי בדיוק הודעה כזאת (פעמיים) מ geromacl@geromacler.com
    אז עשיתי חיפוש על הכתובת והגעתי לכתבה שלכם
    תודה על השיתוף

    יואש
    052-4432000

    28/01/2020 בשעה 11:35
    • Avatar
      רון פיירמן הגב

      שמחנו לעזור!

      29/01/2020 בשעה 8:28
ESET Partner אבטחה הונאה מייל זדוני פישינג פרטנר

אודות המחבר

סער יוז

סער יוז להציג את כל הפוסטים של סער יוז

מנהל והעורך הראשי - בעל ותק של למעלה מ-15 שנה בתחום התקשורת והטכנולוגיה.
בעברו עורך טכנולוגי באתר ynet, עורך ראשי באתר GSM-Israel ועוד.

« פוסט קודם
פוסט הבא »
אירועים עתידיים

אין אירועים עתידיים כרגע.

סמארטפון Xiaomi Redmi 9T בתצורת 6/128 גיגה בייט כולל ביטוח מס!

סמארטפון Xiaomi Mi10T Pro בתצורת 8/128 גיגה בייט – דור חמישי 5G

מקרן קול עם סאבוופר אלחוטי מבית Yamaha

ג׳ירפה סוקרת: Xiaomi Mi Watch Lite – שעון חכם מחיר נמוך

ג׳ירפה סוקרת: Xiaomi Mi10T Pro מי-פלצת של סמארטפון אבל…

ג׳ירפה סוקרת: שלושה מכשירי דור חמישי בפחות מ- 1,400 שקלים – מי עדיף?

ניווט באתר
  • סלולר
  • תרבות בספארי
  • סקירות
  • פודקאסט
  • הדילים של ג’ירפה
  • עוד
    • טכנולוגיה
    • אינטרנט ואבטחה
    • לבישים
    • בית חכם
    • אפליקציות
    • גאדג’טים
    • גלגלים
    • מחשבים
    • גיימינג
    • גילוי נאות
    • אודות ג’ירפה
    • מערכת התראות
  • צרו קשר
שותפי תוכן
אודות ג’ירפה

bottom

‎אתר ג'ירפה הוקם במטרה לתת מענה לכל הקשור בחדשנות טכנולוגית, ומיועד לכל חובבי התחום‎.

 

כל הזכויות שמורות
sponsored
גלילה לראש העמוד
דילוג לתוכן
פתח סרגל נגישות

כלי נגישות

  • הגדל טקסט
  • הקטן טקסט
  • גווני אפור
  • ניגודיות גבוהה
  • ניגודיות הפוכה
  • רקע בהיר
  • הדגשת קישורים
  • פונט קריא
  • איפוס