בשעות האחרונות התקבל דיווח ביחידת הסייבר בלהב 433 על תחילת פעילות של תשתית פישינג (דיוג) אשר נועדה לאיסוף פרטי לקוחות ופרטי חשבונות בנק מאזרחים בישראל.
מתווה ההונאה מתבצע באמצעות שליחת מסרוני SMS המכילים קישורית לאתר הנחזה להיות אתר בנק לאומי ולשרות התשלומים paypal. משטרת ישראל מבקשה מהציבור לגלות ערנות ולא לפתוח את המסרונים.
להלן נוסח ההודעות המתחזות לבנק לאומי:
א. ##בנק לאומי לישראל## אנא עדכן את בנק לאומי הבנק שלך עכשיו https://rebrand.ly/leumibnk
ב. ##בנק לאומי לישראל## חשבון הבנק שלך סגור אנא בדוק אותו עכשיו https://rebrand.ly/Leumi_Bank
ג. ##בנק לאומי לישראל## אנא בדוק עכשיו בבנק לאומי ישראל שלך https://rebrand.ly/Leumi_Bank
ד. אנא בדוק עכשיו בבנק לאומי ישראל שלך https://rebrand.ly/PPL01
להלן נוסח ההודעות המתחזות לחברת Paypal:
א. חשבון PayPal שלך סגור אנא בדוק עכשיו https://rebrand.ly/PPL0
ב. ##PayPal## חשבון PayPal שלך מוגבל אנא בדוק מהר עכשיו כדי לאבטח את חשבונך https://rebrand.ly/PPL01
ג. ##PayPal## אנא עדכן את חשבון PayPal שלך https://rebrand.ly/PPL01
ד. ##PayPal## חשבון PayPal שלך מוגבל אנא בדוק עכשיו https://rebrand.ly/PPL01
ה. חשבון PayPal שלך מוגבל אנא בדוק עכשיו https://rebrand.ly/PPL01
ו. חשבון PayPal שלך מוגבל אנא בדוק עכשיו https://rebrand.ly/ppl_update
ז. חשבון PayPal שלך נסגר אנא בדוק אותו עכשיו https://rebrand.ly/PPL01
אנו חוזרים וממליצים על כניסה לחשבונות ואתרים רק באמצעות הלינק הרשמי ובאמצעות אתרים מאובטחים.
משטרת ישראל רכזה המלצות למניעת קורבנות רשת בעבירות "פישיניג":
▪יש לשים לב לזהות השולח.
▪אם קבלתם הודעה/מסרון חשוד המבקש לעדכן פרטי תשלום, לעיתים יש לוודא מול החברה השולחת.
▪בכל מקרה בו יש ספק, מומלץ להיכנס לאתר הרשמי של החברה מחדש, בדרך המקובלת באמצעות הדפדפן ולא באמצעות הקישור שהתקבל בהודעה.
▪הורדת תוכנה יש להוריד מאתר הרשמי בלבד.
▪יש לשים לב לשורת הכתובת בדפדפן ותשומת לב לכתובת האתר (לעיתים יכולה להיות כתובת נחזית אפילו בשינוי של תו אחד).
▪יש לשים לב האם האתר מאובטח. באתר מאובטח בדרך כלל מופיע סמל של מנעול ירוק וכתובת האתר מתחילה באותיות https.
▪יש לזכור שפרטי הלקוח/המשתמש הם קבועים עד אשר הלקוח מבקש מיוזמתו לבצע שינוי ככל שיהיה.
שיקחו לי את המינוס