Thursday 09.12.2021|

    Партнёры

    Партнёры

    Партнёры

    Загрузка...
    AP Photo Wilfredo Lee
    AP Photo Wilfredo Lee

    Осторожно: мошенники! Фальшивые извещения от «Почты Израиля»

    В последние дни многие израильтяне получили странные SMS-сообщения якобы от «Почты Израиля».  В них говорилось, что получателя ожидает посылка, указывался ее номер и ссылка, ведущая на внешний сайт.


    Сообщения поступали с телефонного номера, идентичного номеру «Почты», и попадали в папку с предыдущей перепиской пользователя с «Почтой Израиля».

    Перейдя по ссылке, пользователь попадал на страницу на иврите, оформленную с использованием логотипа «Почты Израиля». Там ему предлагали ввести в платежную форму данные удостоверения личности и банковской карты, включая код CVV на ее оборотной стороне.


    Журналистка “Деталей”, получив такую SMS, заподозрила, что это - "фишинг" (англ. "выуживание"). Выдавая себя за интернет-магазины или почтовые службы, мошенники отправляют пользователя на поддельный сайт, где он вводит данные своей карты – и преступники получают доступ к его средствам.

    Перейдя по ссылке, мы увидели, что внешний сайт действительно не принадлежит “Почте Израиля”. Его доменное имя представляло собой бессмысленный набор цифр и находилось в российской доменной зоне.ru. 

    При попытке ввести в анкету случайные данные появилась надпись на норвежском языке: “Проверьте правильность заполнения полей”.

    Мы обратились за комментарием к “Почте Израиля”. Там подтвердили: в последние дни идет вал обращений в почту о фальшивых SMS. И призвали граждан не покупаться на эту уловку.


    «Это - попытки мошенничества, которые никак не связаны с "Почтой Израиля". Внешние источники пользуются именем «Почты Израиля» в своих целях", - подчеркнули в пресс-службе "Почты".

    "Компания подала жалобу в полицию и опубликовала предупреждение на своем сайте.  В любом случае рекомендуется проверять адрес, с которого пришло сообщение, и номер ожидаемой посылки через сайт "Почты Израиля". Не вводите данные кредитной карты, получив подобные сообщения», - сообщили в "Почте Израиля".

    Следы привели в Россию


    Мы проверили, кому принадлежит домен, на который привела липовая ссылка. Оказалось, что доменное имя было зарегистрировано анонимно через российский регистратор доменных имен Reg.ru.

    Позже страница по ссылке перестала открываться. Вместо нее стало появляться сообщение, что хостинг сайта временно приостановлен. Однако, скорее всего, это не остановило мошенников: подобных сайтов-однодневок они могли зарегистрировать десятки.

    Как это сделано: подмена номера телефона

    Многих пользователей смутило, что SMS- сообщение пришло с номера «Почты Израиля» - оно попало в папку с другими сообщениями «Почты» о настоящих посылках.

    Это – шаг, призванный усыпить бдительность пользователя. К сожалению, в интернете немало сервисов, позволяющих подменить номер телефона при звонке и отправке SMS на любой, который требуется отправителю. Это делается с помощью SIP-протокола интернет-телефонии. Такую технологию используют и легальные компании для ведения бизнеса, и мошенники – в преступных целях. В России, к примеру, пользователи часто получают SMS и звонки "от Сбербанка".

    Что должно насторожить: признаки "фишинга"

    Итак, что нужно проверять при получении подобных сообщений.

    Домен, куда приводит вас ссылка. Сайт почты Израиля - https://israelpost.co.il. Иногда ссылки ведут вас на информацию о вашей посылке – тогда адрес страницы может начинаться с https://mypost.israelpost.co.il, но она все равно находится на сайте «Почты Израиля». В случае же "фишинга" в адресной строке (в левом верхнему углу) мы видим набор цифр и адрес хостинга Reg.ru.

    Номер посылки – его можно проверить на сайте «Почты Израиля».

    Ошибки и странности в оформлении страницы и платежных форм. Например, в этом случае мы видим написание слов на иврите с огласовками, а надпись о неправильном заполнении полей вообще появилась на норвежском языке.

    Другие признаки обмана:

    Отсутствие SSL сертификата

    Бизнес-сайты практически всегда используют шифрование SSL для передачи данных. В таком случае адрес сайта начинается на «https://». А вот если сайт банка или авиакомпании начинается на «http://», это повод усомниться в оригинальности страницы.

    К сожалению, сейчас есть сервисы, позволяющие мошенникам получать действительные SSL сертификаты для фальшивых сайтов – как это произошло и в данном случае.

    Ошибки написания и дизайна

    Должны насторожить языковые ошибки, опечатки, неправильное написание или огласовки на иврите, странная верстка и цвета в дизайне, несхожесть страницы с оригинальным сайтом.

    Какие еще сайты подделывают мошенники?

    "Фишинг"  - это мошенничество, нацеленное на кражу персональных данных под видом оплаты или регистрации клиента.

    Поэтому чаще всего мошенники подделывают сайты

    • банков и платежных систем;
    • авиакомпаний;
    • служб доставки (кроме «Почты Израиля», некоторые израильтяне сообщают о фальшивых SMS от службы доставки DHL);
    • страницы авторизации и оплаты интернет-магазинов.

    «Детали». Фото: AP/ Wilfredo Lee.

    ЧИТАЙТЕ ТАКЖЕ
    ЧИТАЙТЕ ТАКЖЕ
    МНЕНИЯ
    ПОПУЛЯРНОЕ
    Размер шрифта
    Send this to a friend