Skip to main content

לקוחות לאומי קארד ? אתם על הכוונת - שימו לב למייל הבא

 |  Yossi Demri

בימים האחרונים, התקבלו דיווחים רבים מלקוחות לאומי קארד ברחבי הארץ על מייל המתחזה לחברת לאומי קארד ומנסה לגנוב פרטים אישיים ואת פרטי כרטיס האשראי של לקוחות החברה. כמו בכל מתקפת פישינג, גם כאן, עברייני הסייבר מנסים להפעיל לחץ על הקורבנות ולגרום להם ללחוץ על הקישור המצורף ולמלות את הפרטים האישיים שלהם.

זוהי מתקפת פישינג - אין למלא פרטים אישיים ואת פרטי האשראי

במייל המתקבל נכתב כי הגיע הזמן לעדכן את הנתונים האישיים "כמדי שנה", וכדי לעשות זאת יש להקליק על הקישור המופיע במייל עם הכיתוב "התחבר עכשיו". כבר בהודעה זו אמורה להידלק נורה אדומה אצל מקבלי המייל לאחר שההודעה נפתחת בצמד המילים "לקוחות היי", לא הגיוני שהודעה רשמית מבנק תפתח במילים האלה. בנוסף לכך, הקישורים הנמצאים בסרגל הכלים התחתון לא תקינים ולא מובילים לדף הפייסבוק הרשמי או לערוץ היוטיוב של לאומי קארד.

מייל פישינג אשר נשלח ללקוחות לאומי קארד

לאחר מכן, מופנים הקורבנות לאתר המתחזה לאתר הרשמי של לאומי קארד ושם הם מתבקשים להזין את שם המשתמש והסיסמה של החשבון שלהם. ניתן גם לראות שכתובת האתר היא לא הכתובת הרשמית של לאומי קארד https://www.max.co.il/ או https://www.leumi.co.il/.

אתר המתחזה לאתר הרשמי של לאומי קארד

לאחר הזנת שם המשתמש והסיסמה במסך הראשי, יעברו הקורבנות למסך הבא שבו הם יתבקשו להזין פרטים אישיים, כמו: שם פרטי, שם משפחה, כתובת, טלפון, תעודת זהות ואת פרטי האשראי כמובן. בחלון זה ניתן לראות שכל השדות המיועדים למילוי הפרטים האישיים הם משובשים, ובמקום כפתור ה- "אישור" המוכר, מופיע כפתור עם הכיתוב "בסדר".

אתר מתחזה לאתר של לאומי קארד ומנסה לדלות פרטים אישיים של לקוחות

השיטה כאן היא שיטה מוכרת וזהה למתקפות פישינג שנתקלנו בהן בעבר, כמו אלה שכוונו ל- לקוחות 012, לקוחות בזק ועוד. לאחר שהקורבנות ימלאו את כל הפרטים האישיים ויזינו את פרטי האשראי שלהם, עברייני הסייבר יוכלו למכור אותם ברשת האפלה או לרכוש באמצעותם מוצרים באתרי הקניות השונים.

אם קיבלתם מייל כזה אנו ממליצים בחום לא ללחוץ על הקישור המופיע בהודעה, וכמובן שלא למלא את הפרטים האישיים ואת פרטי האשראי שלכם.

לפי אמיר כרמי, מנהל טכנולוגיות בחברת האבטחה ESET ישראל, נסיונות הפישינג בישראל הולכים ומשתפרים לאחרונה, למרות שכמעט תמיד ניתן לזהות כי עברייני הסייבר משתמשים בשירותי תרגום אוטומטיים.

| אולי יעניין אותך גם