ניסיון הונאה חדש: מייל המתחזה לחברת פרטנר רוצה את פרטי האשראי שלכם - ג'ירפה
ג'ירפה
  • טכנולוגיה
    • סמארטפונים וסלולר
    • סקירות
    • גאדג’טים
    • טכנולוגיה
    • תחבורה
    • אינטרנט ואבטחה
    • לבישים ואביזרים
    • בית חכם
    • אפליקציות ותוכנות
    • מחשבים וטאבלטים
    • גיימינג
    • תערוכות וכנסים
  • תרבות
    • ביקורת סרטים
    • חדש בטלוויזיה
    • הופעות ואירועים
    • טלוויזיה
    • קולנוע
    • תיאטרון
    • אומנות
    • מוזיקה
    • מחול
    • ספרות ושירה
  • פנאי
    • ביקורת מסעדות
    • חדשות אוכל
    • יין בירה ואלכוהול
    • מטיילים בארץ
    • מטיילים בחו״ל
    • מלונאות
    • מתכונים
    • תעופה
  • הדילים של ג’ירפה
  • עוד
    • פודקאסט
    • גילוי נאות
    • מערכת התראות
    • אודות ג’ירפה
  • צרו קשר
  • טכנולוגיה
    • סמארטפונים וסלולר
    • סקירות
    • גאדג’טים
    • טכנולוגיה
    • תחבורה
    • אינטרנט ואבטחה
    • לבישים ואביזרים
    • בית חכם
    • אפליקציות ותוכנות
    • מחשבים וטאבלטים
    • גיימינג
    • תערוכות וכנסים
  • תרבות
    • ביקורת סרטים
    • חדש בטלוויזיה
    • הופעות ואירועים
    • טלוויזיה
    • קולנוע
    • תיאטרון
    • אומנות
    • מוזיקה
    • מחול
    • ספרות ושירה
  • פנאי
    • ביקורת מסעדות
    • חדשות אוכל
    • יין בירה ואלכוהול
    • מטיילים בארץ
    • מטיילים בחו״ל
    • מלונאות
    • מתכונים
    • תעופה
  • הדילים של ג’ירפה
  • עוד
    • פודקאסט
    • גילוי נאות
    • מערכת התראות
    • אודות ג’ירפה
  • צרו קשר
מחפשים דיל? כל הדילים כאן
ראשי » אינטרנט ואבטחה » ניסיון הונאה חדש: מייל המתחזה לחברת פרטנר רוצה את פרטי האשראי שלכם

ניסיון הונאה חדש: מייל המתחזה לחברת פרטנר רוצה את פרטי האשראי שלכם

סער יוז 23/10/2019 אינטרנט ואבטחה

בימים האחרונים התקבלו בחברת אבטחת המידע ESET דיווחים על מייל הנשלח כביכול מטעם חברת התקשורת Partner המבקשת לעדכן את הלקוח כי החשבון הושעה בעקבות פעילות חשודה שזוהתה בחשבונו האישי ולכן עליו לעדכן את פרטיו בעדכון האבטחה החדש.

במטרה לשמור על הלקוח מהפעילות החשודה שזוהתה בחשבון “אנו חוששים כי השתמשת בפעילויות חשודות בחשבונך או שמישהו משתמש בחשבון ה-Partner שלך ללא ידיעתך”, מתבקשים הנמענים לעבור אל החשבון האישי באמצעות הקלקה על הקישור במייל, שאפילו נצבע בצבעי המותג, “עבור אל חשבון ה-Partner שלך”. הקישור אשר מצורף לגוף המייל, מוביל לאתר המתחזה לאתר הרשמי של Partner ובו הקורבן מתבקש להתחיל בתהליך זיהוי הכולל הזנה של מספר הטלפון ותעודת הזהות.

בשלב הראשון מתבקשים המותקפים להזין פרטי זיהוי ראשוניים – ת.ז או ח.פ וארבע ספרות אחרונות של אמצעי התשלום. לאחר השלמת הפרטים עוברים לעמוד הפישינג עצמו.

לאחר השלמת תהליך הזיהוי הראשוני, הקורבן מועבר למסך הבא ובו הוא מתבקש לעדכן במהירות את המידע הבא הכולל: מספר, כתובת מייל, הכתובת המלאה, ופרטי כרטיס אשראי, זאת כאמור במטרה לטפל ב”השעיית חשבון החיוב לאור זיהוי פעילות חשודה”. לאחר שהקורבן מילא את הפרטים המלאים, הוא מועבר לעמוד האמיתי של Partner, זאת בכדי להסתיר ולטשטש עקבות וכך למנוע זיהוי של נפילה בפח.

לאחר שהקורבן מילא את הפרטים המלאים, הוא מועבר לעמוד האמיתי של Partner, זאת בכדי להסתיר ולטשטש עקבות וכך למנוע זיהוי של נפילה בפח.

אמיר כרמי, מנהל טכנולוגיות בחברת אבטחת המידע ESET בישראל מציין כי:”אנו רואים ניסיונות שהולכים ומשתפרים ליצור הודעות פישינג אמינות בעברית. במרבית הודעות הפישיניג המתורגמות לעברית, עדיין ניתן לזהות שימוש בשירותי תרגום ולכן חשוב להיות ערניים לשגיאות כתיב ותחביר.במייל המצורף הפעם, ניתן לראות כי אפילו השתמשו בצבעי המותג אשר מזוהים עם חברת Partner, במטרה לגרום למייל להיראות כמה שיותר אמיתי ואותנטי. חברות גדולות בדרך כלל בעלות מחלקות גדולות של שיווק ואנשים רבים אחראיים לכך שהתוכן יהיה מדויק. כאן ניתן לראות כי במייל עצמו כתוב “לחץ כאן כדי היכנס“, טעות אשר לא היינו מצפים לה מחברה בסדר גודל של פרטנר ובאופן כללי כל הניסוח של המייל אינו ברמה גבוהה.

דף הפישינג הועתק מהדף המקורי של החברה, אבל עדיין ניתן לראות שהכתובת אינה אמינה והאתר הינו ללא תעודת אבטחה. הטכניקה פה היא טכניקה מוכרת של התקפות פישינג, בהן מועתק אתר אמיתי בצורה מלאה. צירוף כל הפרטים של שם, מספר טלפון, כרטיס אשראי ומספר ת”ז מאפשרים לתוקפים להשתמש או למכור את הפרטים שנאספו על מנת לבצע בקלות רכישות על חשבון הקורבן.”

בחברת אבטחת המידע ממליצים כי “במקרה בו מתקבלת הודעת דוא”ל מספק השירות, חשוב מאוד להתחבר לאתר הספק בנפרד ולא מתוך הקישור בהודעה שהתקבלה ולבדוק האם קיימת בקשה לעדכון הפרטים. ניתן גם ליצור קשר טלפוני עם השירות ממנו כביכול נשלח המייל כדי להבין האם באמת יש צורך בעדכון פרטים בחשבון”.

 

השארת תגובה

ביטול

  1. נהוראי הגב

    חחחח אם הם רוצים להפיל אותי שירשמו בהתחלה “היי פרטנר”

    24/10/2019 בשעה 16:31
  2. אביב הגב

    מה הדומיין של הפישינג?
    התמונה לא ברורה.

    26/10/2019 בשעה 1:28
    • פיירמן רון הגב

      קשה לפענח. זו התמונה שקיבלנו ולצערנו היא לא הכי ברורה

      26/10/2019 בשעה 21:36
  3. טל הגב

    עכשיו קיבלתי משהו דומה שמתחזה ל-012,
    מהכתובת הבאה: geromacl@geromacler.com
    הכותרת: נדרש אימות חשבון::::שמנו לב לפעילות יוצאת דופן, אנו זקוקים לעזרתך לאבטחת חשבונך

    המייל נראה אמיתי באופן מטריד. לוגו של 012, כתובת של פרטנר, עברית לא משובשת. זו פעם ראשונה שנתקלתי בפישינג כה משכנע בעברית. אשמח לשלוח צילום מסך במקרה הצורך.

    הטקסט:

    אימות חשבון

    על ידי אימות זהותך, אתה יכול להוסיף שכבת אבטחה נוספת לחשבונך ולהבטיח שתוכל לגשת רק למידע האישי והתשלום שלך.
    אימות משתמשים הוא גם דרישה ארגונית. אימות זהותך מאפשר לנו לספק לך את השירות האמין ביותר בענף ולשמור על הקהילה שלנו.

    מה אני צריך לעשות:
    שמנו לב לפעילות חריגה כלשהי, אנו זקוקים לעזרתך כדי לאבטח את חשבונך כדי למנוע גישה לא מורשית. למען בטחונך, עשויות להיות הגבלות על חשבונך עד שתנקוט פעולה.
    כדי להתחיל להשתמש בחשבון שלך, כל שעליך לעשות הוא לאשר את המידע שלך.
    לחץ על כפתור ‘בדוק את החשבון שלך עכשיו ‘ כדי להתחיל לפתור את המקרה שלך
    בדוק את החשבון שלך עכשיו

    © כל הזכויות שמורות לחברת פרטנר תקשורת בע”מ
    רחוב העמל 8, פארק תעשיות אפק. ת”ד 435, ראש העין 48103

    05/01/2020 בשעה 23:43
  4. שירן הגב

    תודה!! בדיוק התלבטתי אם זה אמיתי או לא המייל הזה..

    21/01/2020 בשעה 9:48
  5. יואש טרוקמן הגב

    תודה
    הם ממשיכים בשלהם.
    קיבלתי בדיוק הודעה כזאת (פעמיים) מ geromacl@geromacler.com
    אז עשיתי חיפוש על הכתובת והגעתי לכתבה שלכם
    תודה על השיתוף

    יואש
    052-4432000

    28/01/2020 בשעה 11:35
    • רון פיירמן הגב

      שמחנו לעזור!

      29/01/2020 בשעה 8:28
ESET Partner אבטחה הונאה מייל זדוני פישינג פרטנר

אודות המחבר

סער יוז להציג את כל הפוסטים של סער יוז

מנהל והעורך הראשי - בעל ותק של למעלה מ-15 שנה בתחום התקשורת והטכנולוגיה.
בעברו עורך טכנולוגי באתר ynet, עורך ראשי באתר GSM-Israel ועוד.

« פוסט קודם
פוסט הבא »

קנו Windows 10 Pro ב- 7.43 דולרים ושדרגו חינם ל- Windows 11 Pro

קנו Windows 10 Pro ב- 7.43 דולרים ושדרגו חינם ל- Windows 11 Pro

ירידת מחיר: סמארטפון OnePlus 9 5G במגוון תצורות

ג׳ירפה סוקרת: OnePlus NORD CE 2 – עושה הכל, בפחות

ג׳ירפה סוקרת: סדרת אוזניות ה- TWS של אדידס – לא רק לספורטאים

ג׳ירפה סוקרת: אוזניות Earfun Free Pro 2 – בגלל הגודל

ניווט באתר
  • טכנולוגיה
    • סמארטפונים וסלולר
    • סקירות
    • גאדג’טים
    • טכנולוגיה
    • תחבורה
    • אינטרנט ואבטחה
    • לבישים ואביזרים
    • בית חכם
    • אפליקציות ותוכנות
    • מחשבים וטאבלטים
    • גיימינג
    • תערוכות וכנסים
  • תרבות
    • ביקורת סרטים
    • חדש בטלוויזיה
    • הופעות ואירועים
    • טלוויזיה
    • קולנוע
    • תיאטרון
    • אומנות
    • מוזיקה
    • מחול
    • ספרות ושירה
  • פנאי
    • ביקורת מסעדות
    • חדשות אוכל
    • יין בירה ואלכוהול
    • מטיילים בארץ
    • מטיילים בחו״ל
    • מלונאות
    • מתכונים
    • תעופה
  • הדילים של ג’ירפה
  • עוד
    • פודקאסט
    • גילוי נאות
    • מערכת התראות
    • אודות ג’ירפה
  • צרו קשר
שותפי תוכן
אודות ג’ירפה

bottom

‎אתר ג'ירפה הוקם במטרה לתת מענה לכל הקשור בחדשנות טכנולוגית, תרבות ופנאי.

 

כל הזכויות שמורות
sponsored
גלילה לראש העמוד
דילוג לתוכן
פתח סרגל נגישות

כלי נגישות

  • הגדל טקסט
  • הקטן טקסט
  • גווני אפור
  • ניגודיות גבוהה
  • ניגודיות הפוכה
  • רקע בהיר
  • הדגשת קישורים
  • פונט קריא
  • איפוס