קיבלתם מסרון שהמשלוח שלכם הגיע? היזהרו: בחברת אבטחת המידע ESET מזהים בימים האחרונים גל הודעות משמעותי אשר טוען כי על הלקוח לאשר את פרטי המשלוח בהקדם. האיום: אם לא יאושר המידע, המשלוח יוחזר. בנוסף, מצורף לינק לביצוע הפעולה.
מה קורה בפועל? לאחר שהנמען מקליק על הקישור בהודעת ה-SMS, הוא מגיע לעמוד בו מוצר לכאורה מספר מעקב של חבילה שנשלחה לישראל עם הסיומת IL ומצוין כי ישנה בעיה עם הכתובת למשלוח.
"קונה יקר, המשלוח צריך שתאשר את פרטי המשלוח למשלוח בהקדם", נכתב בהודעה (השגיאות במקור). "חשוב אם לא תאשר את המידע, המשלוח יוחזר וכספך יוחזר. לאישור המידע לחץ כאן".
לאחר מכן מתבקש הלקוח להזין את הכתובת המלאה למשלוח, הכוללת פרטים כמו שם, כתובת, עיר, מיקוד ומספר טלפון. לאחר מילוי פרטי הכתובת הנכונה למשלוח, מתבקשים להזין את פרטי התשלום עבור עלות המשלוח על סך 3 דולר: מספר כרטיס האשראי, תוקף ושלוש ספרות בגב הכרטיס.
עידן אברמוב, מומחה שירות ותמיכה בחברת אבטחת המידע ESET ישראל מסביר כי: "ברגע שנמען הזין את פרטי האשראי שלו ולחץ על אישור, הפרטים כבר נמצאים אצל התוקף שבצד השני. בתקופה בה האיומים הולכים וגוברים, חשוב להיות במודעות לא ליפול ברשת. גם אם אתם חושבים שאכן מדובר בחבילה שהזמנתם, בידקו את מספר המעקב והאם בכלל חברת המשלוחים ששלחה לכם לכאורה הודעה היא החברה ממנה אתם אמורים לקבל את המשלוח".
"בהודעה הספציפית הזו, ניתן לראות כי העברית לא תקנית וקיימות לא מעט שגיאות בניסוח", הוסיף אברמוב. "מה שיכול להצביע על שימוש בשירותי תרגום אוטומטיים, ולא הודעה אמיתית. כלל נוסף שיכול לעזור לכם, אף פעם אל תזינו את פרטי האשראי שלכם כשקיבלתם פניה מחברה או גוף אחר לעשות זאת. היכנסו לאתר החברה או צרו קשר עם השירות המדובר ובדקו האם באמת קיימת דרישה תשלום כלשהי מכם".