דיגיטל וטק

הונאות על חשבון הביטוח הלאומי ורשות הדואר: אלו ההודעות שמסכנות אתכם

בימים האחרונים שוב נשלחות על ידי האקרים הודעות פישינג מזויפות, המדמות פנייה מהביטוח הלאומי או רשות הדואר. היזהרו לפתוח את ההודעות האלו
מערכת ice |  2
הונאות על חשבון הביטוח הלאומי ורשות הדואר (צילום Magma Images)
האם קיבלתם בימים האחרונים SMS מהביטוח הלאומי המבקש לעדכן אמצעי תשלום? או דוא"ל מרשות הדואר המכריז שהחבילה שלכם בהמתנה עד לתשלום מכס? תבדקו שוב, כי אולי מדובר בהודעות מזויפות של האקרים, חלק ממתקפת סייבר, המיועדת לגנוב את פרטי כרטיס האשראי שלכם.
דיווחים של משתמשים מרחבי הארץ מראים כי בימים האחרונים נשלחו על פי הערכה כמה מאות אלפי הודעות SMS ואימיילים המנסים להידמות להודעות רשמיות של הביטוח הלאומי או רשות הדואר. אין מדובר בהונאות מסוג חדש, שכן הונאות המנסות לדמות הודעות של גופים אלו מבוצעות מעת לעת, והן מוכרות כבר מספר שנים. אולם נראה כי האפקטיביות של מתקפות אלו לא פגה, וכעת מסתמן כי גל חדש של מתקפות מסוג זה מגיע לשיאו.
הודעת ה-SMS המזויפת, המדמה פנייה של הביטוח הלאומי, כוללת את הטקסט הבא: "לקוח יקר, זיהינו כי אחד מאמצעי התשלום שלך אינו בתוקף. יש לעדכן באתרינו את אמצעי התשלום כדי להימנע מהליכי הוצאה לפועל, ופיגור ריביות". בסיומה של ההודעה היה לינק מזויף של הביטוח הלאומי המפנה לדף הונאה המיועד לגנוב את פרטי כרטיס האשראי של המותקף. 
הודעת הדוא"ל המזויפת, המדמה פנייה של רשות הדואר, כוללת את הטקסט הבא: "לקוח יקר, אנו מצטערים להודיע לך שהחבילה שלך תישלח חזרה, זה עלול לקרות כאשר כתובת המקבל שגויה. אנא שלם מכס (14.99 ₪) כדי להגיש בקשה למשלוח מחדש עבור חבילה זו, מלא את הטופס באתר שלנו". בסיומה של ההודעה היה לינק מזויף לעדכון התשלום המפנה לדף הונאה המיועד גם כן לגנוב את פרטי כרטיס האשראי של המותקף.
לימור גרוסמן, מומחית סייבר וסמנכ"לית השיווק בחברת סלסטיה (Celestya), מפתחת של סוויטת Q-LOG Human SIEM - להעלאת מודעות עובדים למתקפות סייבר, ציינה כי: "המדובר במתקפות מסוג פישינג וסמישינג, המנסות להונות את המשתמשים המקבלים אותן באמצעות מצג שווא וזיוף של פנייה מגוף שלטוני או עסקי. הונאות אלו מיועדות על פי רוב לגנוב את פרטי כרטיס האשראי של המשתמש, והן מוכרות כבר מזה מספר שנים, ובוצעו בעבר בווריאציות שונות. יחד עם זאת, הן מאוד אפקטיביות. כאשר הן מבוצעות בסדרי גודל של מאות אלפי הודעות די ש-100 עד 200 משתמשים ייפלו בפח, יזינו בלינקים המזוייפים את פרטי כרטיס האשראי שלהם, כדי שפוטנציאל הנזק יגיע לכדי כמה מיליוני שקלים".
גרוסמן הוסיפה כי "יש לשים לב ולהקפיד שכתובת האינטרנט המצויה בהודעה מסוג זה מפנה לאתר האינטרנט המקורי של הגוף שלכאורה שלח אותו. כך לדוגמא, כאשר מדובר בכתובת האינטרנט של הביטוח הלאומי יש לשים לב שהיא תסתיים ב-gov.il – ולא בשום סיומת אחרת. בכול מקרה של חשד או זיוף – יש לפנות למערך הסייבר הלאומי או ליצור קשר טלפוני עם המוקד של הגוף שלכאורה שלח את ההודעה המזויפת".

לימור גרוסמן, סלסטיה
תגובות לכתבה(2):

נותרו 55 תווים

נותרו 1000 תווים

הוסף תגובה

תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
  • 2.
    דואר ישראל
    סימה כהן 01/2023/17
    הגב לתגובה זו
    0 0
    שנים שהדואר נקרא דואר ישראל לא רשות השואק
    סגור
  • 1.
    פישינג
    ין 01/2023/17
    הגב לתגובה זו
    0 0
    קיבלתי הודעת תשלום לכאורה מהדואר כשהחבילה כבר היתה בבית הנמען.
    סגור