В Израиле резко активизировались мошенники, использующие волну заказов, которые израильтяне делают на популярном интернет-сайте AliExpress. Как стало известно в понедельник, 24 января, экономическому изданию "Калькалист", сотни израильтян в последние дни получили фальшивые SMS, отправленные от имени службы доставки посылок.
Для выуживания персональных данных злоумышленники вставили в сообщение ссылку на сайт и предлагают "уточнить" персональные данные якобы, чтобы получить по заказанные за границей товары.
Сообщение написано на иврите и очень похоже на уведомления, которые рассылают своим клиентам различные службы курьерской доставки. По словам специалистов компании кибербезопасности ESET Israel, цель вредоносной кампании - похищение данных кредитных карт граждан.
Формулировка сообщения во всех случаях идентична: "Посылка с номером XXXXXX с сайта AliExpress по пути в Израиль. Пожалуйста, уточните информацию о доставке". Далее следует ссылка, перейдя по которой, жертва мошенников попадает на специально созданную интернет-страницу.
Она оформлена таким образом, чтобы быть максимально похожей на настоящий сайт израильской курьерской компании Tapuz.
После нажатия на кнопку "Обновить данные", клиенту предлагается ввести различные данные, включая реквизиты платежной карты.
Злоумышленники запрашивают различную информации: полное имя, номер удостоверения личности (теудат-зеут), адрес, адрес электронной почты, номер кредитной карты, срок ее действия, 3-значный код безопасности на обратной стороне карты и дату рождения.
Как только пользователь вводит эти сведения, они моментально попадают в распоряжение мошенников.
Эксперты поясняют, что интернет-страница создана очень искусно и на первый взгляд выглядит как реальный сайт курьерской компании. Понять, что перед вами мошенники, можно лишь по некоторым формулировкам, которые либо содержат очевидные ошибки, либо вообще не соответствуют нормам языка.
Сайт хакеров умело маскируется под настоящий, используя элементы дизайна, цвета, графику, логотип и другие элементы.
Поэтому, как поясняют специалисты, если не обращать внимание на мелкие нестыковки, вполне можно попасться на уловку мошенников. Речь идет о хорошо подготовленной и проработанной попытке фишинга - мошеннической схемы выуживания персональных данных у пользователя под видом легитимного сервиса, компании или государственного учреждения.
• Как распознать фишинг
Жертвой фишинга может стать любой гражданин от рядового до обладателя той или иной важной должности. В первом случае у человека могут выманить данные его счетов и паролей, во втором - информацию или доступ к закодированным профессиональным источникам информации.
Внимательного пользователя должно насторожить несколько моментов, позволяющих отличить настоящую ссылку от мошеннической.
Во-первых, интернет-адрес. Всегда следует сверить его с оригинальным адресом службы, от имени которой вам прислала ссылка. Мошеннический как правило выглядит странно, просто иногда он странен откровенно, а иногда от настоящего адреса его отличает лишь одна буква, цифра или знак.
Во-вторых, логотип и графика страницы, на которую выводит ссылка. Не поленитесь зайти на оригинальный сайт и проверить, идентично ли выглядит дизайн лого и оформление страницы.
В-третьих, следите за стилем и орфографией. Нередко именно произвольный (неофициальный) стиль или орфографические ошибки выдают мошенников с головой.
В-четвертых, задействуйте здравый смысл. Почему от вас вдруг требуют ввести личные финансовые данные? Почему просят заплатить пошлину? Почему просьба построена произвольным, а не принятым при официальных обращениях канцелярским языком.
В-пятых, помните: никогда не следует нажимать на сомнительные ссылки, не проверив, кто именно их вам отправил.