בשעות האחרונות (שישי) התקבל דיווח ביחידת הסייבר של להב 433 על תחילת פעילות של תשתית פישינג (דיוג) שנועדה לאסוף פרטי לקוחות ופרטי חשבונות בנק מאזרחים בישראל. 

על פי שורה של דיווחים שהתקבלו, ההונאה מתבצעת באמצעות שליחת מסרונים שמכילים קישורים לאתרי אינטרנט מזויפים המתחזים לאתרים של בנק לאומי ושל שירות התשלומים paypal.

להלן נוסח ההודעות המתחזות להודעות מטעם בנק לאומי:

א. ##בנק לאומי לישראל## אנא עדכן את בנק לאומי הבנק שלך עכשיו https://rebrand.ly/leumibnk

ב. ##בנק לאומי לישראל## חשבון הבנק שלך סגור אנא בדוק אותו עכשיו https://rebrand.ly/Leumi_Bank

ג. ##בנק לאומי לישראל## אנא בדוק עכשיו בבנק לאומי ישראל שלך https://rebrand.ly/Leumi_Bank

ד. אנא בדוק עכשיו בבנק לאומי ישראל שלך https://rebrand.ly/PPL01

להלן נוסח ההודעות המתחזות להודעות מטעם חברת Paypal:

א. חשבון PayPal שלך סגור אנא בדוק עכשיו https://rebrand.ly/PPL0

ב. ##PayPal## חשבון PayPal שלך מוגבל אנא בדוק מהר עכשיו כדי לאבטח את חשבונך https://rebrand.ly/PPL01

ג. ##PayPal## אנא עדכן את חשבון PayPal שלך https://rebrand.ly/PPL01

ד. ##PayPal## חשבון PayPal שלך מוגבל אנא בדוק עכשיו https://rebrand.ly/PPL01

ה. חשבון PayPal שלך מוגבל אנא בדוק עכשיו https://rebrand.ly/PPL01

ו. חשבון PayPal שלך מוגבל אנא בדוק עכשיו https://rebrand.ly/ppl_update

ז. חשבון PayPal שלך נסגר אנא בדוק אותו עכשיו https://rebrand.ly/PPL01

מהמשטרה נמסר כי היא קוראת לציבור לגלות ערנות ולא לפתוח מסרונים שנראים חשודים. בנוסף, במשטרה הדגישו כי יש להיכנס לחשבונות ולאתרים השונים באופן מאובטח ודרך הקישור הרשמי של האתר בלבד. 

במקביל, המשטרה פרסמה שורה של המלצות כלליות לציבור שיסייעו למנוע קורבנות רשת בעבירות פישיניג:

 - יש לשים לב לזהות השולח.

  - אם קיבלתם הודעה/מסרון חשוד המבקש לעדכן פרטי תשלום, לעיתים יש לוודא מול החברה השולחת.

 - בכל מקרה בו יש ספק, מומלץ להיכנס לאתר הרשמי של החברה מחדש, בדרך המקובלת באמצעות הדפדפן ולא באמצעות הקישור שהתקבל בהודעה.

- הורדת תוכנה יש לבצע באמצעות האתר הרשמי בלבד.

- יש לשים לב לשורת הכתובת בדפדפן ולכתובת האתר (לעיתים הכתובת המזויפת יכולה להיות שונה מזו המקורית בתו אחד בלבד).

 - יש לשים לב האם האתר מאובטח. באתר מאובטח בדרך כלל מופיע סמל של מנעול ירוק וכתובת האתר מתחילה באותיות https.

 - יש לזכור שפרטי הלקוח/המשתמש הם קבועים עד אשר הלקוח מבקש מיוזמתו לבצע שינוי ככל שיהיה.