Осторожно: новый почтовый "развод" в Израиле, все подробности
Обладатели израильских телефонных номеров стали получать эсэмэски с сообщением о том, что их посылка "не отправлена вовремя из-за задержки с таможенным платежом".
В сообщении содержится ссылка, по которой следует проследовать за подробностями. По этой ссылке открывается сайт на иврите, очень похожий на почтовый. На открывшейся странице приводится номер посылки, еще один непонятный код и требование уплатить 6,21 шекеля за пересылку.
Если нажать на кнопку "пройти к оплате", появляется новая страница, на которой пользователю предлагается ввести реквизиты своей кредитной карты, включая номер, срок действия, верификационный номер с обратной стороны карты, а также полное имя владельца и номер телефона. В общем, все то, что позволит мошенникам оперировать данными кредитной карты без участия ее владельца и без его ведома.
Разумеется, речь идет о банальном фишинге. Об этом говорит уже сам факт того, что адрес сайта – совсем не израильский государственный домен, а сами фишинговые страницы закачаны на взломанный сервер израильской фирмы по производству оборудования для выращивания гранатов.
Кроме того, мошенники плохо продумали механизм обмана. Так, в эсэмэске речь идет о неуплате таможенной пошлины, а по ссылке на сайте просят оплатить доставку – подобные несоответствия должны сразу же насторожить пользователя.
Сами страницы сверстаны крайне примитивно – верхние ссылки на главную страницу почтового сайта и на "мой аккаунт" не работают, на страницах полностью отсутствуют какие бы то ни было меню.
Кроме того, выбранная угроза (ваша посылка не отправлена) сильно снижает вероятность того, что в нее поверят. Множество израильтян ждет посылок из-за границы, но отправляет их гораздо меньше людей, а в данном случае первое впечатление от сообщения таково, что посылка, которую отправлял получатель сообщения, так и не была отправлена.
Так или иначе, наверняка найдутся люди, которых это сообщение напугает и которые решат заплатить шесть шекелей с тем, чтобы эта неведомая посылка все же была отправлена – либо им, либо от них.
Поэтому предупреждаем – это сообщение ложное, и рассылается оно исключительно с целью выудить платежные реквизиты у как можно большего количества израильтян.
Вообще, к любым требованиям уплатить что-либо, содержащим ссылки, следует относиться настороженно. Подобные сообщения, если они подлинны, должны содержать как минимум реальные данные получателя/отправителя, подлинный номер почтового отправления и т. п. Кроме того, всегда желательно заходить на государственные сайты самостоятельно, через главную страницу, а не по ссылкам из сообщений, особенно для оплаты тех или иных услуг.
Комментариев нет:
Отправить комментарий