מייל פישינג – דואר ישראל

דירוג

היזרו ממיילים בסגנון הבא:

ISRAEL POST

לקוח יקר,

החבילה שלך ממתינה למשלוח.
אשר את התשלום (3.99 ILS)  בקישור הבא
האימות המקוון חייב להיעשות ב-14 הימים הבאים לפני שיפוג תוקפו..

מחיר3.99 ILS
תַאֲרִיך19/11/2021

דואר ישראל מכיר באפוטרופוסים המסורתיים של הקרקע שבה אנו פועלים,
לחיות ולהתאסף כשכירים, ולהכיר בקשר המתמשך שלהם לאדמה,
מים וקהילה. אנו נותנים כבוד לזקנים בעבר, בהווה ובצצים..

צוות דואר ישראל

הלינק מפנה לכתובת: https://israpoli.ddns.net/nnoulp/myipost/index/

תחקור אירוע: [סייבר \ פישינג]:

DocuSign Signature [מייל פישינג]

דירוג

מייל שהגיע לכמה מלקוחותנו, המגיע מכתובת: ofaso@smbtechs.com

מכוון לעסקים קטנים ובינוניים, מכיל קישור לכאורה לצפייה בחשבונית, מפעיל מנגנון PHP ששואב פרטים על המשתמש ומכיל קובץ זדוני שמאוחסן בGOOGLE DRIVE.

בסריקת הקישור ב-VT מזוהה כרוגלה:

פישינג

יש להימנע מפתיחת המייל,
יש להוסיף את הכתובת ודומיין השולח לרשימת השולחים החסומים.

טופס רישום עסק – רץ במייל [סקאם]

דירוג

מייל עם תוכנה זדונית הגיע לעשרות אלפי בעלי עסקים בארץ ובעולם.

בימים האחרונים המערכות שלנו מנטרות באופן שיטתי, מיילים שנשלחים ללקוחותינו העסקיים בעיקר.

המכיל את המלל הבא:

Hello,

In order to have your company inserted in the EU Business Register for 2021/2022, please print, complete and submit the attached form in a reply to this email.

EU BUSINESS REGISTER
3700 AA ZEIST
THE NETHERLANDS

Fax: +31 205 248 107

All electronic file formats are accepted.

Updating is free of charge.

המייל נשלח מהכתובת: register@ebrlisting.com ומכיל קובץ המזוהה כרוגלה [וירוס] MALWARE, כ-PDF.

יש להימנע מפתיחת המייל,
יש להוסיף את הכתובת ודומיין השולח לרשימת השולחים החסומים.

למחוק את המייל וכמובן לא לפתוח את הקובץ המצורף.

קבוצת סלקום [פישינג]

דירוג

לאחרונה לקוחות רבים שלנו מתלוננים על קבלת מייל לכאורה מקבוצת סלקום עם המלל הבא:

המנוי שלך הושעה

(לוגו של סלקום)

החשבונית שלך מקוונת
היי ,
אנו מודיעים לך בכתב כי ההסדר האחרון של החשבונית שלך מאי 2021 נכשל.
אנו מזמינים אתכם להסתגל במהירות כדי למנוע הגבלה או עצירה של הקו.
תוכל להתאים את החשבונית שלך בסעיף:
• החשבונית שלי
הערה: אם זה לא נפתר תוך 12 השעות הקרובות, אנו נאלץ לבטל את המנוי שלך ללא הגבלת זמן.
תודה על שיתוף הפעולה בעניין זה.

שימו לב לעברית מתורגמת.

הלינק "החשבונית שלי" מפנה ל – https://ecellisa.blogspot.com/?m=0

ומנתבת ל- https://ecellcomil.is-a-financialadvisor.com/o

אין תעודת אבטחה.

מדובר כנראה על סקריפט PHP שאוסף פרטים על המשתמש (פישינג).

מייל שולח:

  1. info@brechbuehler.ch
  2. support@wordpress-597726-1932764.cloudwaysapps.com
  3. support490whqkzwzeaft8fl0hc1f@pt.lu

אלפי ישראלים דיווחו על קבלת SMS חשוד:

דירוג

בהתאם להסדר פשרה שאושר במסגרת תובענה ייצוגית ת.צ

20-04-17597 פרייפלד ואח' נ' רז,

עומדת לזכותך הטבה לקורס מקוון בקישור הבא:

"http://slevz.com/?p0552954181"

הודעה זו נשלחת באישור בית משפט ואינה דבר פרסומת

מתקבל מהמספר הבא ב-SMS: 055-2954181

באתר VIRUS TOTAL הוא לא מזוהה כפישינג:

הדומיין slevz.com נרשם בGODADDY. נרשם דרך IP ישראלי ומריץ מערכת WORDPRESS בשפה הרוסית.

מפנה לשרת אחסון ותעודת אבטחה בדפים פנימיים של cloudflare

https://il.godaddy.com/en/whois/results.aspx?domain=slevz.com

בעמוד יש בקשת הרשאה חשודה

ולא משתמש בתעודת אבטחה.

מפנה ללינק יעד: "https://slevz.com/word":


אחד השרתים לפי ה-IP הנ"ל מזוהה כספאם:

שורה תחתונה: חשוד. לא מומלץ ללחוץ על הקישור עד שיתברר גורם השולח האמיתי ואמינות תוכן הלינק.

מקורות חיצוניים לגביי האירוע:

שרשור פייסבוק 1 >>

שרשור פייסבוק 2 >>

שרשור פייסבוק 3 >>

שרשור פייסבוק 4 >>

כתבה באתר ICE >>

כתבה באתר וואלה >>

טלגרם 1 >>

[עדכון] חגיגות 30 שנה לאמזון (פישינג)

דירוג

רץ בווטסאפ קישור שליחה אוטומטי,

מכיל רוגלות ומזוהה כפישינג: http://hfcsivo.cn/amazonhz/tb.php?v=ss1617476

פרטים:

[עדכון] מייל פישינג התחזות לפייפל PAYPAL

דירוג

נא לשים לב לא לפתוח את המייל מהכתובת המזויפת info@feature.com שמתחזה לפייפל .

מזוהה כפישינג.


למשתמשי OUTLOOK:

קליק ימני על המייל > זבל > "חסום שולח"

תודה.