В последние недели в Израиле возобновилась рассылка мошеннических смс якобы от имени "Электрической компании". Об этом предупреждает компания в сфере кибербезопасности ESET Israel.
Мошенники массово рассылают гражданам смс-сообщения с требованием как можно скорее оплатить задолженность за электричество. Уже по самому сообщению можно заподозрить неладное: оно начинается со слово "добро пожаловать" (ברוך הבא).
В сообщении говорится о том, что задолженность надо оплатить срочно, иначе, придется оплатить также "стоимость доставки" (неясно, что именно это означает).
Читайте также
Нажав на ссылку в сообщении, пользователь попадает на страницу, точно копирующую сайт "Хеврат хашмаль". Хотя если внимательно посмотреть на адрес страницы, понятно, что это другой сайт. Реальный адрес сайта "Электрической компании" — https://www.iec.co.il., а мошенники ведут пользователя на сайт ipriec.com, который вообще находится не в израильской доменной зоне.
Кроме того, после входа на сайт можно увидеть, что у него нет сертификата безопасности (обычно сопровождается зеленым значком замка в левой части адресной строки).
На фальшивой странице пользователя вначале просят ввести номер удостоверения личности ("теудат зеута"). После этого его перенаправляют на другую страницу, где просят указать свои платежные реквизиты - номер кредитной карты, срок действия, CVV, полное имя, мобильный телефон, адрес электронной почты.
Если жертва попадает на эту удочку и указывает все реквизиты, дальше ее переводят… на реальный сайт "Электрической компании". Это мешает человеку понять, что он стал жертвой мошенничества. Разумеется, все его личные данные получает злоумышленник.
На этот раз мы имеем дело с изощренным мошенничеством, поясняетАлекс Стейнберг, менеджер по продуктам в компании ESET Israel. Обычно на фишинговых страницах, копирующих реальные сайты учреждений или бизнесов, другие ссылки и кнопки никуда не ведут - и так можно отличить жуликов. Но на странице этих злоумышленников другие ссылки и кнопки ведут на реальные страницы настоящего сайта "Хеврат хашмаль". Это помогает жуликам завоевать доверие пользователя.
Эксперт советует вооружиться следующим правилом. Всякий раз, когда вы получаете запрос на любую SMS или WhatsApp, перепроверьте, нет ли тут каких-либо странностей? Есть ли у сайта сертификат безопасности?
Лучше всего зайти на официальный сайт самостоятельно, а не через полученную ссылку, и проверить, есть ли в вашем личном кабинете запрос на оплату. Можно также перезвонить в компанию или учреждение и попытаться проверить, действительно ли вам нужно что-то оплатить.