לקוחות בנק לאומי, היזהרו מה-SMS הזה

בצ'ק פוינט מעריכים כי אלפי ישראלים קיבלו מסרון שבו התבקשו לאמת את חשבונם בעקבות פעילות חשודה. הלקוחות מופנים לאתר מתחזה שבו עליהם להקליד את פרטי החשבון וכרטיס האשראי. "התחזות ברמה גבוהה"

יובל מןפורסם 11:47, 24/07/2019
תמונה כלליתתמונה כלליתתמונה כללית
מתקפת פישינג  נגד לקוחות בנק לאומי : חברת האבטחה צ'ק פוינט מזהירה מפני קמפיין שמטרתו לחדור במרמה לחשבונות הבנק של לקוחות הבנק השני בגודלו בישראל. באמצעות מסרון שמגיע לכאורה מהבנק, מתבקשים הלקוחות לאמת את החשבון על-ידי הקלדה של פרטיהם האישיים, כולל סיסמה וכרטיס אשראי - כל זה באתר מתחזה.

 


 

בצ'ק פוינט מעריכים כי אלפי אנשים בישראל, לא כולם לקוחות של בנק לאומי, קיבלו את ה-SMS שבו נכתב: "שלום אדוני. קיימת פעילות חשודה בחשבונך. היכנס עכשיו כדי לאשר את החשבון". לחיצה על הלינק המצורף מעבירה את הלקוח למסך הכניסה לאתר מתחזה, שבו הוא מתבקש להכניס שם משתמש וסיסמה. בעמוד הבא הוא מתבקש להכניס את פרטיו האישיים - שם מלא, מספר תעודת זהות וכתובת מייל - ובמסך השלישי הוא נדרש להכניס את הפרטים המלאים של כרטיס האשראי שלו, כולל תאריך תפוגה וקוד אבטחה. בשלב האחרון הוא מועבר לאתר האמיתי של הבנק.

 

בצ'ק פוינט מצביעים על שיפור ניכר ביכולות של תוקפים לייצר אתרים פיקטיביים באופן שמקשה על הקורבנות לזהות שמדובר במתקפת פישינג. "מדובר בהתחזות ברמה מאוד גבוהה ביחס לקמפיינים אחרים", אומר על המתקפה האחרונה עידן שרעבי, ראש צוות אבטחת סייבר בצ'ק פוינט, שקיבל בעצמו את המסרון למרות שאינו לקוח של הבנק. לדבריו, התוקפים השקיעו מאוד בעיצוב של האתר המתחזה, בצורה שיכולה להערים על לקוחות רבים.

 

תמונה כלליתהאתר המתחזה
 

 

נורות האזהרה

עם זאת, שרעבי מצביע על כמה סימנים שמעידים על כך שמדובר במתקפת פישינג ולא במסרון אותנטי מהבנק: ראשית, בנק לא אמור לשלוח ללקוחות הודעות עם בקשה לאמת את חשבונותיהם; שנית, כבר ב-SMS ניתן להבחין שהלינק לא מפנה ל-URL האמיתי של בנק לאומי. גם האמוג'י של היד שמופיע בהודעה מעורר חשד, שכן בנקים לא נוהגים לשלוח אייקונים.

 

כאשר עוברים למסך הכניסה של האתר המתחזה, אפשר לראות בשורת ה-URL שלא מדובר בכתובת האמיתית של בנק לאומי (במקרה הזה מדובר בדומיין שנרכש בברזיל); ולבסוף, למרות ההשקעה הרבה בעיצוב, בממשק של האתר המתחזה יש שגיאות כתיב כמו "ששם מחזיק פרטי האשראי" ו"סתאריך תפוגה של כרטיס האשראי".

 

בצ'ק פוינט אומרים כי בנקים הם אחד היעדים המרכזיים של התקפות פישינג מהסיבה הפשוטה ששם נמצא הכסף שלנו. קיבלתם SMS או כל הודעה אחרת מהבנק? מומלץ לבחון בשבע עיניים לפני שאתם מתפתים לבצע כל פעולה שהיא.