"Your order is ready for shipment, please confirm the shipment" – זה היה לשון ההודעה שקיבל אחד מחברי מערכת ice לפני דקות אחדות. ההודעה הגיעה ממספר טלפון בקידומת ישראלית של סלקום (שאגב, כבר מוכתר בשירות זיהוי המתקשרים Truecaller כ"נוכלים"), והסתיימה בקישור מקוצר, כפי שהודעות רבות מהסוג הזה מכילות.

מבדיקת אתר ice עולה כי הקישור המקוצר מוביל לאתר שהכתובת שלו לבדה כבר מעידה על כך שמדובר בזיוף (היא נמצאת באתר בשם superasiastore, או בתרגום חופשי "חנות להכל באסיה") – אך גם אם לא מבחינים בפרט הזה, ההודעה המוזרה, בלשון המעטה, שמוצגת בו אמורה להדליק נורות אדומות: היא מעוצבת כעמוד בעברית של DHL – למרות שההודעה, כאמור, נשלחת באנגלית – ומכילה בלגן איום של טקסט שחלקו מיושר לימין וחלקו לשמאל, באופן שחברה גדולה פשוט לא היתה נופלת בו.

בנוסף, למרות שההאקרים יודעים לכאורה את זהות הנמען, הם לא יודעים להציג לו מספר משלוח, זהות השולח או פרט אחר כלשהוא שנהוג להציג כדי לוודא שמבקשים את התשלום מהאדם הנכון ולגבי המשלוח הנכון. הפרט היחיד בהודעה הוא הסכום – 10.56 שקל (שאגב, מוצגים כ-10,56, עם פסיק במקום נקודה – צורת תצוגת סכומים שנהוגה באסיה, ולא ב-DHL הגרמנית או בדואר ישראל, שכתובת האתר כוללת גם את שמו).

ואם כל זה לא מספיק – לאחר הקלדת פרטי כרטיס האשראי יש ללחוץ על כפתור שבו מופיעה המילה "הַבָּא" – כן, עם ניקוד.

עוד ב-

סכנה לפרטי האשראי: המתקפות שחשוב מאוד להיזהר מהן

לכתבה המלאה

כמעט מיותר לציין בשלב זה שמדובר במתקפת פישינג, שמנסה לפתות אתכם לתת לנוכלים את פרטי האשראי שלכם. סביר להניח שהסכום שיירד מחשבונכם אם תעשו זאת לא יהיה 10.56 שקל, וגם אם כן – זה יהיה רק הסיפתח לסכומים נוספים שיתחילו להיעלם לכם לאחר שפרטי החשבון שלכם יופצו בפורומים מחתרתיים. חשוב לא להתפתות מהודעות כאלו – לא ללחוץ על הקישור, ואם לחצתם על הקישור לא למלא פרטים, ואם מילאתם פרטים – לבטל את הכרטיס מייד.