בימים האחרונים מופץ מייל המתחזה לחברת התקשורת פרטנר, ומעדכן על זיהוי פעילות חשודה בחשבון ומבקש לאשר פרטים אישיים בעקבות עדכון אבטחה חדש. במהלך הימים האחרונים התקבלו בחברת אבטחת המידע ESET דיווחים על מייל הנשלח כביכול מטעם חברת התקשורת Partner המבקשת לעדכן את הלקוח כי החשבון הושעה בעקבות פעילות חשודה שזוהתה בחשבונו האישי ולכן עליו לעדכן את פרטיו בעדכון האבטחה החדש.

אמצעי הזיוף והפישינג משתדרגים עם הזמן והתרגום לעברית הולך ומשתפר אך עדיין ניתן למצוא שגיאות כתיב שעשויות לעזור להסגיר את ההונאה.

באתר Telecom News  הביאו את דבריו של אמיר כרמי, מנהל טכנולוגיות בחברת אבטחת המידע ESET בישראל מציין כי: "אנו רואים ניסיונות שהולכים ומשתפרים ליצור הודעות פישינג אמינות בעברית. במרבית הודעות הפישיניג המתורגמות לעברית, עדיין ניתן לזהות שימוש בשירותי תרגום ולכן חשוב להיות ערניים לשגיאות כתיב ותחביר".

אדם שמילא את הפרטים המלאים, מועבר לעמוד האמיתי של Partner, על מנת להסתיר ולטשטש עקבות ולמנוע זיהוי של נפילה בפח.

במייל שנשלח, ניתן לראות, שימוש בצבעי המותג המזוהים עם חברת פרטנר, כדי לגרום למייל להיראות כמה שיותר אמיתי ואותנטי. חברות גדולות, בד"כ בעלות מחלקות גדולות של שיווק ואנשים רבים אחראיים לכך שהתוכן יהיה מדויק ולכן נדיר למצוא טעויות דפוס ושגיאות כתיב במייל בגורם רשמי. במייל ההונאה כתוב "לחץ כאן כדיהיכנס", טעות, שלא היינו מצפים לה מחברה בסדר גודל של פרטנר ובאופן כללי כל הניסוח של המייל אינו ברמה גבוהה.

אמיר כרמי מסביר כי "דף הפישינג הועתק מהדף המקורי של החברה, אבל עדיין ניתן לראות, שהכתובת אינה אמינה והאתר הוא ללא תעודת אבטחה. הטכניקה פה היא טכניקה מוכרת של התקפות פישינג, בהן מועתק אתר אמיתי בצורה מלאה. צירוף כל הפרטים של שם, מספר טלפון, כרטיס אשראי ומספר ת"ז מאפשרים לתוקפים להשתמש או למכור את הפרטים שנאספו כדי לבצע בקלות רכישות על חשבון הקורבן".

החברה ממליצה, שבמקרה בו מתקבלת הודעת דוא"ל מספק השירות, חשוב מאוד להתחבר לאתר הספק בנפרד ולא מתוך הקישור בהודעה שהתקבלה ולבדוק האם קיימת בקשה לעדכון הפרטים. ניתן גם ליצור קשר טלפוני עם השירות ממנו כביכול נשלח המייל כדי להבין האם באמת יש צורך בעדכון פרטים בחשבון.




אלדר ממן

אלדר ממן