מתקפת פישינג חדשה מתמקדת בבנק הפועלים

לקוחות של בנק הפועלים? הזהרו ממיילים מוזרים שיבזזו מכם את סיסמתכם ושם המשתמש שלכם.

היום בבוקר אני ועוד כמה אזרחים קיבלנו מייל בזו הלשון:


	מאת	Bank Hapoalim 
אל	
תאריך	22 באוקטובר 2010 09:31
נושא	 Bank Hapoalim - Important Message!!
 
לקוח נכבד

הרישומים שלנו מראים כי הפגישה המקוונת שלך ננעל עקב
בעקבות סיבה.

1. היכנס ניסיונות עם מידע לא חוקי.

2. מספקת עדכון על חשבון בנק הפועלים באינטרנט שלך.

אנו קוראים לך לשחזר את החשבון שלך בבנק הפועלים באינטרנט מיד
כדי להימנע לסגור סופית את החשבון שלך.

לחץ כאן כדי לעבור בשרת מאובטח שלנו.

 אנא המתן 48 שעות לעיבוד.


בבקשה להיענות ותודה על ההבנה.
2010 בנק הפועלים


הקישור כמובן מוביל לאתר שזהה לחלוטין חיצונית לאתר של בנק הפועלים:

תמונת אתר פישינג של בנק הפועלים
תמונת אתר פישינג של בנק הפועלים

פישינג זו שיטת האקינג שמתבססת על עקרון של הנדסה חברתית. התוקף שולח דואר אלקטרוני בכמות גדולה כאשר התקווה היא שלפחות חלק מהאנשים יתפתו, ייכנסו לאתר המזויף ויקלידו את שם המשתמש והסיסמה שלהם שיגיעו לידי התוקף שיוכל להשתמש בהם למטרותיו הנלוזות. מתקפות פישינג בדרך כלל יועדו לאתרים בינלאומיים גדולים כמו ג'ימייל, פייסבוק, פייפאל ואחרים. זו לא פעם ראשונה שיש מתקפת פישינג על בנק הפועלים אבל זו כן פעם ראשונה (לפחות כזו שאני זוכר) שיש שימוש בעברית שהיא כבר מתחילה להיות סבירה. בדרך כלל התוקפים משתמשים בשירותי תרגום מכונה של גוגל, אבל הפעם או ששירות התרגום השתפר מאד, או שהשתמשו במישהו שיודע עברית באופן סביר מינוס. בכל מקרה, איכותן של המתקפות הולכת ועולה ולפיכך עלינו להיות עירניים הרבה יותר.

ההתקפות הולכות ומשתפרות – לפיכך המסקנה היא לעולם לא ללחוץ על קישור שמגיע באמצעות המייל אלא להכנס אל האתרים באופן ישיר. אנא הפיצו את המידע הזה הלאה ובמיוחד לאנשים מאותגרים טכנולוגיים שששים להקליק על כל לינק ולהוריד כל רוגלה (רמז: הם משתמשים באינטרנט אקספלורר).

פוסטים נוספים שכדאי לקרוא

תמונת תצוגה של מנעול על מחשב
פתרונות ומאמרים על פיתוח אינטרנט

הגנה מפני XSS עם Trusted Types

תכונה ב-CSP שמאפשרת מניעה כמעט הרמטית להתקפות XSS שכל מפתח ווב צריך להכיר וכדאי שיכיר.

תמונה של עציץ, רספברי פיי ורמקול
רספברי פיי

לגרום לעציץ שלכם לדבר

כך תשתמשו ברספברי פיי, חיישנים וגם בינה מלאכותית שמותקנת על הרספברי פיי (כן) כדי ליצור… עציץ המדבר.

גלילה לראש העמוד