הודעה מזויפת הופצה בדוא"ל ללקוחות חברת התקשורת "012 מובייל" ביממה האחרונה, שמתריעה על בעיית אבטחה לכאורה שנמצאה בחשבונות הלקוחות. הקישור שצורף להודעה מוביל לעדכון פרטים באתר מתחזה, שכמעט זהה לאתר המקורי של חברת התקשורת, אך בחברת אבטחת המידע ESET עלו על ההונאה והבהירו היום (שלישי) כי מדובר בניסיון לגנוב פרטי אשראי מהלקוחות.
כל העדכונים על הבחירות - הצטרפו לטלגרם של החדשות
בחברת ESET התקבלו ביממה האחרונה דיווחים על הודעת דוא"ל שנשלחה כביכול מטעם חברת התקשורת "012 מובייל" שבה הופצה בקשה לעדכון פרטי החשבון עקב בעיית אבטחה. ההודעה המזויפת הזהירה כי במידה והפרטים לא יעודכנו - החשבון ייסגר.
הקישור בגוף ההודעה הוביל לאתר מתחזה שבו הלקוח התבקש להתחיל בתהליך זיהוי ולהזין פרטים בסיסיים כמו: טלפון ומספר תעודת זהות. אך לאחר הזנת הפרטים הללו, הלקוח הועבר למסך נוסף שבו התבקש להזין פרטים נוספים כמו כתובת הדוא"ל ופרטי כרטיס אשראי של הלקוח. הכתובת המזויפת שממנה נשלחה ההודעה היא: 012mobile@jarcargentinas.com, ושורת כתובת האתר הינה: ttp://don012il.com.
"ניתן לומר בוודאות שזהו לא מייל שנשלח מחברת 012 מובייל הן לפי הכתובת ממנה נשלח המייל, שורת כתובת האתר והן לפי הדרישה לעדכון פרטי כרטיס האשראי והעובדה שאין לאתר תעודת אבטחה", אמר אמיר כרמי, מנהל טכנולוגיות בחברת אבטחת המידע ESET בישראל. כרמי ציין כי מדובר בתרמית והפרטים אינם עוברים לחברת התקשורת והדגיש כי מדובר בניסיון לגנוב את פרטי האשראי של הלקוחות ואין כל סכנה שהחשבון ייסגר.
"חשוב להיות ערניים. בהיסח הדעת כל אחד יכול ליפול קורבן למתקפה פשוטה שכזאת", ציינו ב-ESET. "ההמלצה שלנו היא תמיד כשמתקבל מייל משירות מסוים אליו אנחנו מנויים - יש להיכנס ישירות לאתר הרשמי ולחשבון שלנו, לוודא שאכן קיימת בקשה לעדכון הפרטים. ניתן גם להרים טלפון לשירות הלקוחות ולוודא עם הנציג שאכן יש דרישה כזאת לאימות הפרטים".