אתמול (ג'), התקבלו דיווחים מלקוחות 012 על מייל שמתחזה לחברה ומנסה לגנוב את הפרטים האישיים ואת פרטי אשראי שלהם. בעבר היו מקרים דומים שבהם עברייני רשת שלחו מיילים המתחזים לחברות גדולות כמו yes, בנק לאומי, בנק ירושלים, בזק ואפילו לפייפאל. גם שם ניסו התוקפים לדוג את פרטי האשראי של לקוחות החברות על ידי אזהרה שהחשבון שלהם ייחסם אם לא יעדכנו את הפרטים שלהם בהקדם האפשרי. על פי חברת ESET ישראל עדיין לא ידוע מה היקף התופעה.

הקישור במייל מוביל לאתר המתחזה לאתר של 012 מובייל

במייל המתחזה נכתב שחברת 012 כביכול מעדכנת את מרכז הנתונים שלה ובמהלך העדכון הם שמו לב שבחשבון הלקוח חסרים כמה פרטים שהוא חייב להשלים, ואם לא יעשה זאת החשבון שלו עלול להיסגר. כדי לעדכן את הפרטים הקורבן יצטרך ללחוץ על הקישור שמופיע במייל, ולאחר שיילחץ עליו הוא יופנה לאתר מתחזה אשר דומה מאוד לאתר של 012.

המייל המתחזה

באתר המתחזה הקורבן יצטרך להזין פרטים רגישים כמו שם פרטי, שם משפחה, מספר טלפון, תעודת זהות ואת פרטי כרטיס האשראי כמובן, כי בלי זה ניסיון הפישינג לא שווה כלום. כמו תמיד, אם הוא יזין את כל הפרטים הללו וילחץ על "המשך" כל המידע יישלח ישירות לתוקפים והם יוכלו לבצע רכישות באמצעות כרטיס האשראי שלו או אפילו למכור את הפרטים האישיים שלו ברשת.

ניתן לראות בוודאות שהכתובת ממנה נשלח המייל 012mobile@jarcargentinas לא שייכת לחברת 012, וגם הכתובת של האתר המתחזה http://don012il.com היא לא הכתובת של אתר 012, למרות שמופיעים שם המספרים 012 ולמשתמשים רגילים זה יכול להיראות די משכנע.

האתר המתחזה לאתר של 012

הטופס שבו הקורבן מתבקש למלא פרטים אישיים רגישים ואת פרטי האשראי שלו

סרטון המסביר על הונאת הפישינג המכוונת ללקוחות 012

אז אם קיבלתם מייל כזה או אחר מאיזו שהיא חברה או שירות שבו אתם מנויים, אנו מציעים לנשום עמוק, ובמקום ללחוץ על הקישור שמופיע במייל, תתקשרו לשירות הלקוחות של החברה או השירות שממנו כביכול נשלח המייל ותבדקו על מה מדובר.

קרדיט תמונות: ESET ישראל