В Израиле активизировались СМС-мошенники: бомбят "официальными" требованиями

В последние дни множество израильтян получает "эсэмэски" от имени разных официальных структур. В каждом из таких сообщений содержится требование перейти на сайт по приложенной ссылке.

Если нажать на ссылку, открывается "фишинговая" страница с требованием об уплате небольшой суммы путем ввода всех данных пользователя, включая реквизиты кредитной карты, паспортный номер, дату рождения и т. п.

Судя по всему, речь идет о стандартной попытке "кражи данных" с целью последующего мошеннического использования либо перепродажи каким-либо структурам.

Вот два примера таких сообщений. Одно рассылается якобы от банка "Леуми", однако в ссылке вместо маленькой латинской буквы l прописана прописная I, совпадающая с ней по виду. В реальности адрес выглядит так: https://ieumi-digital.online.



Еще одно сообщение – от имени компании, эксплуатирующей хайфский транспортный тоннель ("Минхарот ха-Кармель").

По указанному там адресу – https://carmelltunnells.systeme.io – идет переадресация на другой адрес – https://insanecheapfares.com/tunnel.



На данный момент обе страницы уже заблокированы провайдерами и расцениваются браузерами как поддельные. Однако у мошенников, судя по всему, имеется запас таких ссылок и страниц – после блокировки одной страницы сразу же начинается рассылка новых "эсэмэсок", уже с другой легендой.

Поэтому рекомендуем всем, кто получает на телефон сообщения с просьбой или требованием проследовать на сайт какой-либо организации – банка, почты, налогового управления, платного шоссе и т. п., сначала тщательно проверить ссылку. Ее основная часть как минимум должна соответствовать названию сайта этой организации. Так, адрес сайта "Минхарот ха-Кармель" – https://www.carmeltunnels.co.il/, а вовсе не https://carmelltunnells.systeme.io.

Окончание доменного имени у израильских организаций, как правило – co.il либо org.il, а не info, online, io и тому подобные.

В сообщениях официальных структур обычно присутствуют и хоть какие-то идентификационные данные, "привязанные" к конкретному пользователю или платежному поручению. Это может быть имя-фамилия, номер квитанции, который можно сверить с уже имеющимся, номер автомобиля и т. п.

Кроме того, если в сообщении требуют оплатить какую-либо услугу, разумнее не нажимать на саму ссылку, а зайти на официальный сайт этой организации, идентифицироваться там и посмотреть, действительно ли от вас требуются какие-либо действия.