Массированная хакерская атака с целью похищения персональных данных израильских граждан в последние дни проводилась палестинской кибергруппировкой. Попытку мошеннического копирования информации обнаружила израильская компания Security Joes. В четверг, 26 августа, она представила подробный отчет о том, как злоумышленники пытались заполучить номера кредитных карт, удостоверений личности и другие данные.
Абонентам израильских мобильных операторов были отправлены сотни тысяч текстовых сообщений (SMS) якобы от имени Почтовой компании, в которых им предлагали явиться для получения посылки или оплаты таможенной пошлины за товары, купленные за границей. В сообщении также была ссылка для онлайн-регистрации или оплаты.
Для похищения данных хакеры создали фальшивый "сайт Почты Израиля", куда и вела ссылка в SMS-сообщении. На странице, которая была внешне похожа на настоящий сайт почтовой службы, посетителю предлагалось ввести данные кредитной карточки и другую персональную информацию. Как только израильтянин заполнял соответствующие поля, все сведения записывались системой.
Далее хакеры могут использовать полученные данные для проведения финансовых афер, покупки дорогостоящих товаров за границей, получения ссуд по подставным документам, хищения денег со счетов и многих других преступных действий.
Как отметили специалисты, палестинские хакеры использовали довольно простой и в то же время эффективный прием - они зарегистрировали адрес сайта, очень похожий на настоящий. Жертвы аферы попадали на страницу с адресом https://www.postisrael.co.il. А настоящий сайт Почты Израиля находится по адресу https://israelpost.co.il.
Как только системы кибербезопасности обнаружили попытки фишинга, фальшивый сайт был заблокирован. На данный момент неизвестно, сколько граждан Израиля стали жертвами мошенников. Но учитывая, что разосланы сотни тысяч сообщений, незаконная прибыль хакеров может составить довольно крупную сумму, пояснили в компании Security Joes.
Эксперты по компьютерной безопасности рекомендуют тщательно проверять сообщения, которые приходят от сомнительных отправителей, или просьбы передать персональные данные. Если возникают подозрения, следует обратиться в соответствующее ведомство или компанию и выяснить, действительно ли были разосланы уведомления.