נוכלי הדואר מעזה מכים שנית

אתר תרמית חדש

שתפו את הפוסט

Share on facebook
Share on linkedin
Share on twitter
Share on email

לאחר שחשפנו בשבועות האחרונים את התרמית שהכתה ישראלים רבים והתחזתה לשירות הדואר, האתר המרכזי ירד מהרשת.

אבל הנוכלים, שכנראה כבר מנוסים בעסק, לא התמהמהו יותר מדי, ולאחר אחסון קצר של האתר בשרתים עם IP  בולגרי לכמה ימים, לפני יומיים (06.09.21) החזירו את האתר המרכזי לאחסון בחברה הישראלית המוכרת (Rachamim Aviel Twito trading). אך הפעם הם השתמשו ב-IP אחר תחת אותה הרשת – 147.78.2.225 (להזכירכם ה-IP המקורי אוחסן בסמוך – 147.78.2.220)

IP חדש

עם ה-IP החדש, האתר חזר לפעול וככה"נ יושמש בקמפייני ה-SMS הקרובים. מכיוון שכבר למדנו שקבוצת הנוכלים לא מסתפקת באתר אחד בלבד, החלטנו לחקור את ה-IP החדש, והצלחנו לאתר עוד שני אתרים חדשים המשמשים אותם, ומציגים בדיוק את אותה התרמית המחקה את אתר הדואר (להזכירכם זיהינו כי הנוכלים העתיקו את קבצי ה-HTML מאתר הדואר המקורי ולכן יכולים ליצור עוד ועוד אתרים זהים בקלות יחסית)

שני האתרים החדשים הם:

  • https://israelpost.systems/ 
  • https://israelpost.services/

אתר תרמית חדש

שניהם נפתחו באותו היום כמו ה-IP החדש (06.09.21) אך נרשמו כבר ב-02.09.21 באותו שירות רישום דומיינים בריטי כמו אחד האתרים שעלו בחקירה הקודמת (LiquidNet)

רישומי whois של האתרים החדשים

מוזמנים להצטרף לקהילת הפייסבוק שלנו וללמוד על התחום בשוטף, או לבקר באתר הבינלאומי לכלים ותוכן לימודי נוסף.

נתקלתם בהודעה חשודה ואתם לא בטוחים אם מדובר על אתר אמיתי או תרמית? שלחו לקו החם שלנו ונשתדל לסייע – master@webintmaster.com

לדעת הכל על המתחרים

5 שעות ממוקדות על מחקר חברות ומתחרים, שיהפכו אתכם למאסטרים במודיעין עסקי.
הקורס המקוצר, יספק לכם הבנה מעמיקה בשיטות ובכלים הרלוונטים ביותר למחקר מודיעין עסקי- מחקר חברות, שווקים, אתרי אינטרנט, פעילות עסקית ועוד

פוסטים נוספים

איך אפשר לעזור?