דוא"ל מזויף של אמזון פריים משמש למתקפות דיוג

במהלך הימים האחרונים שולחים האקרים הודעות דיוג המסוותות כתובות URL באמצעות Slinks – כתובות לינקדאין מקוצרות, או כתובות אתר זעירות (Tiny URL / Bit.ly link). כתובות האתר המקוצרות מפנות את המשתמשים לכתובת אתר אחרת כאשר לוחצים עליהם. קישורים מקוצרים הם כלי נפוץ במתקפות דיוג מכיוון שהם מסווים לחלוטין את היעד הסופי של הקישורים ומכיוון ששירותי קיצור ה- URL מוכרים, הם עשויים להיראות אמינים יותר.

יש לציין כי קישור מקוצר של לינקדאין מוסיף לאמינות הקישור. הטקטיקה הזו קיימת כבר מספר שנים והיא אותרה כבר בשנת 2016. כעת משמשת הטקטיקה הזו בהונאה המבוססת על מנוי הפריים הפופולרי של אמזון. הדוא"ל נשלח כביכול מ- Prime ובשורת הנושא נכתב הצהרת מנוי חדש: הסתיימה הצהרת המנוי של Prime – חידוש ההצהרה מתוכנן ל- 21 בפברואר 2023". בטקסט נכתב:

בשל בעיה בכרטיס שלך, לא הצלחנו לחייב את הסכום של 12.99 דולר ומיסים רלוונטיים לחודש הבא של אמזון פריים.

הטבות המנוי שלך נמצאות כעת בהמתנה.

אם לא תעדכן את פרטי הכרטיס שלך ביממה הקרובה, הטבות המנוי שלך יבוטלו. כדי להמשיך ליהנות מהטבות המנוי שלך, אנא עדכן את פרטי התשלום שלך.

אנו מצטערים על אי הנוחות העלולה להיגרם.

בברכה

צוות Prime

הדוא"ל כולל כפתור "עדכן עכשיו". ריחוף עליו חושף את כתובת ה- Slink ולחיצה עליו אותה מפנה את המשתמש לאתר הדומה לדף כניסה של אמזון. חלק מהאנשים עשויים לתהות מדוע דוא"ל של אמזון מכיל קישורי לינקדאין, אך רבים לא עושים זאת. חלקם לא ישימו לב ויש להניח שזה בסדר, מכיוון שדוא"ל עלוני מידע ומבצעים משתמשים לעתים קרובות בקישורים מקוצרים ובקישורי מעקב. כתוצאה מכך, כתובות אתרים בעלות מראה מוזר, לא בהכרח תיראנה למקבלי ההודעה כבלתי שגרתיים.

אתר הדיוג מבקש דוא"ל או מספר טלפון הקשורים לחשבון אמזון ובשלב הבא מכוון האתר את המשתמש לדף סיסמא מותאם, באמצעות המידע שהוזן זה עתה. לדוגמה, הזנת כתובת Gmail מובילה לדף המבקש את סיסמת ה- Gmail, בעוד שהזנת כתובת של מיקרוסופט מובילה לדף בקשת סיסמאות מרכזית של מיקרוסופט וכן הלאה. יחד עם פרטים אלו ממשיכים ההאקרים במתקפת הדיוג ומתחילים לאסוף מידע אישי רגיש עוד יותר. ראשית, באמצעות "בדיקת אבטחה", האתר מבקש: שם המשפחה לפני הנישואים של אמא, מספר טלפון, תאריך לידה ולאחר מכן: כתובת, עיר, מדינה / חבל ארץ / איזור, מיקוד. לבסוף, מתבקש המשתמש להזין מידע כרטיס אשראי: שם בעל הכרטיס, מספר כרטיס, קוד אבטחה, תאריך תפוגה.

מבחינת הנזק שנגרם, משתמש הממלא את החלקים הללו ולוחץ על כפתור הגשה, למעשה העביר את הסיסמה שלו, פרטי כרטיס האשראי שלו והמון תשובות לשאלות אבטחה נפוצות אשר יכולות לשמש האקרים לגניבת זהות והונאות כספיות נוספות.

למקור הידיעה ולקריאה נוספת

דוא"ל מזויף של אמזון פריים משמש למתקפות דיוג
דילוג לתוכן