לאחר שחשפנו בשבועות האחרונים את התרמית שהכתה ישראלים רבים והתחזתה לשירות הדואר, האתר המרכזי ירד מהרשת.
אבל הנוכלים, שכנראה כבר מנוסים בעסק, לא התמהמהו יותר מדי, ולאחר אחסון קצר של האתר בשרתים עם IP בולגרי לכמה ימים, לפני יומיים (06.09.21) החזירו את האתר המרכזי לאחסון בחברה הישראלית המוכרת (Rachamim Aviel Twito trading). אך הפעם הם השתמשו ב-IP אחר תחת אותה הרשת – 147.78.2.225 (להזכירכם ה-IP המקורי אוחסן בסמוך – 147.78.2.220)
עם ה-IP החדש, האתר חזר לפעול וככה"נ יושמש בקמפייני ה-SMS הקרובים. מכיוון שכבר למדנו שקבוצת הנוכלים לא מסתפקת באתר אחד בלבד, החלטנו לחקור את ה-IP החדש, והצלחנו לאתר עוד שני אתרים חדשים המשמשים אותם, ומציגים בדיוק את אותה התרמית המחקה את אתר הדואר (להזכירכם זיהינו כי הנוכלים העתיקו את קבצי ה-HTML מאתר הדואר המקורי ולכן יכולים ליצור עוד ועוד אתרים זהים בקלות יחסית)
שני האתרים החדשים הם:
- https://israelpost.systems/
- https://israelpost.services/
שניהם נפתחו באותו היום כמו ה-IP החדש (06.09.21) אך נרשמו כבר ב-02.09.21 באותו שירות רישום דומיינים בריטי כמו אחד האתרים שעלו בחקירה הקודמת (LiquidNet)
מוזמנים להצטרף לקהילת הפייסבוק שלנו וללמוד על התחום בשוטף, או לבקר באתר הבינלאומי לכלים ותוכן לימודי נוסף.
נתקלתם בהודעה חשודה ואתם לא בטוחים אם מדובר על אתר אמיתי או תרמית? שלחו לקו החם שלנו ונשתדל לסייע – master@webintmaster.com