Осторожно: фальшивые извещения от «Почты Израиля»

В последние дни многие израильтяне получили странные SMS-сообщения якобы от «Почты Израиля».  В них говорилось, что получателя ожидает посылка, указывался ее номер и содержалась ссылка, ведущая на внешний сайт.

Сообщения поступали с телефонного номера, идентичного номеру «Почты» (позже мы объясним, как это возможно) и попадали в папку с предыдущей перепиской пользователя с «Почтой Израиля».

Перейдя по ссылке, пользователь попадал на страницу на иврите, оформленную с использованием логотипа «Почты Израиля». Там ему предлагали ввести в платежную форму данные удостоверения личности («теудат зеут») и банковской карты, включая CVV.


Журналист «Деталей», получив такую SMS, заподозрила, что это случай так называемого фишинга. Мошенники, выдающие себя за интернет-магазины или почтовые службы, отправляют пользователя на поддельный сайт, где он вводит данные карты – и преступники получают доступ к его средствам.

Перейдя по ссылке, мы увидели, что внешний сайт действительно не принадлежит «Почте Израиля». Его доменное имя представляло собой бессмысленный набор цифр и находилось в российской доменной зоне .ru. 

При попытке ввести в анкету случайные данные всплыло сообщение на норвежском языке, гласившее: «проверьте правильность заполнения полей».

Мы обратились за комментарием к «Почте Израиля». Там подтвердили: в последние дни идет вал обращений в почту о фальшивых SMS. И призвали граждан не покупаться на эту уловку.

«Это попытки мошенничества, которые никак не связаны с «Почтой Израиля». Внешние источники пользуются именем «Почты Израиля» в своих целях», – подчеркнули в пресс-службе «Почты».

«Компания подала ряд жалоб в полицию и опубликовала предупреждение на своем сайте.  В любом случае рекомендуется проверять адрес, с которого пришло сообщение, и номер ожидаемой посылки через сайт Почты Израиля. Не вводите данные кредитной карты, получив подобные сообщения», – сообщили в «Почте Израиля».

Следы привели в Россию

Мы попытались проверить, кому принадлежит домен, на который привела фишинговая ссылка. Оказалось, что доменное имя было зарегистрировано анонимно через российский регистратор доменных имен Reg.ru.

Позже страница по ссылке перестала открываться. Вместо нее стало появляться сообщение о том, что хостинг сайта временно приостановлен. Однако это, скорее всего, не остановило самих мошенников: подобных сайтов-однодневок они могли зарегистрировать десятки.

Как это сделано: подмена номера телефона

Многих пользователей смутило то, что SMS-сообщение пришло якобы с номера «Почты Израиля» – оно попало в папку с другими сообщениями «Почты» о настоящих посылках.

Это – шаг, призванный усыпить бдительность пользователя. К сожалению, в интернете немало сервисов, позволяющих подменить номер телефона при звонке и отправке SMS на любой, который требуется отправителю. Это делается с помощью SIP-протокола интернет-телефонии. Такую технологию используют и легальные компании для ведения бизнеса, и мошенники – в преступных целях. В России, к примеру, пользователи часто получают SMS и звонки «от Сбербанка».

Что должно насторожить: признаки фишинга

Итак, что нужно проверять при получении подобных сообщений.

Домен, куда приводит вас ссылка. Сайт почты Израиля – https://israelpost.co.il. Иногда ссылки ведут вас на информацию о самой вашей посылке – тогда адрес страницы может начинаться с https://mypost.israelpost.co.il, но она все равно находится на сайте «Почты Израиля». В случае же фишинга в адресной строке (в левом верхнему углу) мы видим набор цифр и адрес хостинга Reg.ru.

Номер посылки – его можно проверить на сайте «Почты Израиля».

Ошибки и странности в оформлении страницы и платежных форм. Например, в этом случае мы видим написание слов на иврите с огласовками, а надпись о неправильном заполнении полей вообще появилась на норвежском языке.

Другие признаки обмана:

Отсутствие SSL сертификата

Бизнес-сайты практически всегда используют шифрование SSL для передачи данных. В таком случае адрес сайта начинается на «https://». А вот если сайт банка или авиакомпании начинается на «http://», это повод усомниться в оригинальности страницы.

К сожалению, сейчас есть сервисы, позволяющие мошенникам получать действительные SSL сертификаты для фальшивых сайтов – как это произошло и в данном случае.

Ошибки написания и дизайна

Насторожить должны грамматические ошибки, опечатки, неправильное написание или огласовки на иврите, странная верстка и цвета в дизайне, несхожесть страницы с оригинальным сайтом.

Какие еще сайты подделывают мошенники?

Фишинг  – это мошенничество, нацеленное на кражу персональных данных под видом оплаты или регистрации клиента.

Поэтому чаще всего мошенники подделывают сайты

  • банков и платежных систем;
  • авиакомпаний;
  • служб доставки (кроме «Почты Израиля», некоторые израильтяне сообщают о фальшивых SMS якобы от службы доставки DHL)
  • страницы авторизации и оплаты интернет-магазинов.

«Детали». Фото: Pixabay˜

Метки:


Читайте также