חברת אבטחת המידע ESET מתריעה כי נרשם גל נוסף של התחזות לדואר ישראל וניסיונות לגניבת פרטי אשראי. ההערכה היא כי כי ההאקרים לא מוותרים על האפשרות לבצע עוקץ באותה המתכונת, וניסיונות ההתחזות שלהם לדואר ישראל רק הולכים ומשתכללים.

בחודש מרץ השנה, דווח על SMS שהפך פופולארי ומבשר על הגעת חבילה לכאורה ובקשה לביצוע תשלום עלויות משלוח, ובחודש מאי דווח על מייל שטוען כי צריך להפעיל את הכרטיס הנטען ולהזין אמצעי תשלום. כעת אנו רואים גל נוסף של הונאה, עליו דיווחה גם משטרת ישראל.

השולח המוצג במיילים אשר בהם אנו צפינו, הוא Israelpost, מה שנותן למייל תחושת אמינות (כדאי לזכור שאותם ניסיונות מוגשים לא רק במיילים, אלא גם באמצעות הודעות SMS). גם הכותרת של המייל נראית די אמיתית, כשמבשרים על דבר דואר עם מספר ארוך שנראה ממש כמו  מספרי המעקב של דואר ישראל.

הפעם, ההונאה כוללת את הלוגו של דואר ישראל, ובטקסט מבקשים מהנמען לשלם מכס עבור החבילה שלו. בחלק מהמיילים אפילו נכתב שהחבילות לכאורה הן מאתר אמזון או עלי אקספרס, אתרי קניות פופולריים במיוחד בקרב הציבור הישראלי. כיצד ההאקרים ידעו, שהנמען שקיבל את ההודעה באמת? התשובה לכך היא שכדי להצליח בהונאות שלהם, הם מכוונים למכנה משותף רחב, הציבור הישראלי ידוע כמזמין כבד של חבילות מחו"ל, כך שזה עוזר להונאה שלהם להיראות אמיתית יותר.

לאחר שהקורבן לוחץ על כפתור" שלם עכשיו, הוא עובר לעמודי הונאה בנראות טובה, אשר בהם הוא מתבקש להזין את פרטי האשראי שלו לטובת התשלום. לאחר שהזינו שם משתמש וסיסמה, אשר כל אחד מהם יקדם אותם לשלב הבא, מגיעים לעמוד נוסף ובו שדות המיועדים להזנת פרטי כרטיס האשראי, כולל לוגואים של חברות האשראי, אזכור של מספר ההזמנה והסכום לתשלום, מה שנותן מראה אמין למדי.

לאחר שהקורבן הזין את הפרטים שלו, שעברו להאקר שבצד השני, הוא מועבר לאתר הרשמי של דואר ישראל, מה שסוגר את כל הפעולה בתחושה שהכול בסדר ולגיטימי כך שאינו יכול להבין שהתרחשה כאן כעת הונאה. סיום ההונאה - נוחתים באתר הרשמי של דואר ישראל

מה תוכלו לעשות כדי להגן על עצמכם? בחברת אבטחת המידע ESET ישראל מציעים: גלו מודעות, ההאקרים לא נחים, וחשוב שכולנו נכיר ונדע שאכן אנחנו על הכוונה, שימו לב שלא להזין פרטי אשראי, במיוחד כאשר הבקשה הגיעה אליכם, ולא פועל יוצא של פעולה שאתם בעצמכם יזמתם, נסו להבין האם באמת ביצעתם הזמנה שעשויה לדרוש מכם תשלום שילוח או מכס. כבר הזנתם פרטים? בדקו את חיובי האשראי שלכם ובמידת הצורך פנו לחברת האשראי לבטל חיובים שלא אתם ביצעתם.