Top Ad unit 728 × 90

חדשות

recent

מתקפת פישינג נגד ישראלים (Aliexpress)


במערכת האתר התקבלו הבוקר (9.10.17) מספר דיווחים אודות מתקפת פישינג המכוונת נגד לקוחות ישראלים שמטרתה לקבל פרטי הזדהות לאתר הקניות הפופולרי Aliexpress.

הקורבנות קיבלו הודעת טקסט המסבירה כי החשבון הוגבל עקב בעיה וכדי לפתור אותה יש להתחבר אל האתר ולעדכן מספר פרטים, להלן תוכן ההודעה:

חשבון Aliexpress שלך הוגבל
אנו זקוקים לעזרתך לפתרון בעיה בחשבון שלך.
לחץ כאן ובצע את השלבים הבאים: https://t.co/tVd6bqz5cr

הקישור המקוצר מעביר את הקורבן לאתר זדוני שנראה כמו עמוד ההתחברות של אתר Aliexpress:
http://aliexprss-us.com/IL-service-support/login.php?652109458356bvhgfpmlds2161nghuty

כפי שניתן לראות האתר לא חתום דיגיטלית, ודומיין לא שייך ל-Aliexpress אך דומה מאוד למקור.

סינון קלט המשתמש אינו תקין וניתן לכתוב כל דבר, גם ערכים לא תקינים.

לאחר "ההתחברות" התוקף מנסה לשכנע אותנו להזין את הפרטים האישיים שלנו.
* גם כאן אין סינון קלטים.


כעת, הגענו לשלב החשוב ביותר מבחינת התוקף: הכנסת פרטי כרטיס האשראי ופרטי ההזדהות בשנית.

לאחר שהזנו את פרטי האשראי וההתחברות לחשבון, התוקף השלים את המשימה, מודה לנו ומחזיר אותנו אותנו אל העמוד הרשמי של האתר האמיתי.

בבדיקה הראשונה של שני הדומיינים ניתן לגלות ששם הדומיין המזויף רשום על שם אבי סרור (שם ישראלי), חסרים הרבה פרטים וכתובת דואר אלקטרונית המוצגת היא של Gmail.
לעומת זאת שם הדומיין המקורי רשום על חברה מסודרת עם פרטי התקשרות מלאים, כולל נציג טכני, כתובת, טלפון וכתובות דואר אלקטרוני רשמיות.

כאשר צופים בקוד המקור של הדף, ניתן להבחין בהודעה שהושארה על ידי התוקף.
מתקפת פישינג נגד ישראלים (Aliexpress) Reviewed by פאביו ליאור רחמים on אוקטובר 09, 2017 Rating: 5
All Rights Reserved by Omegaton - News © 2016 - 2018

טופס יצירת קשר

שם

אימייל *

הודעה *

מופעל על ידי Blogger.