נוכלי הדואר מעזה מכים שנית

אתר תרמית חדש

שתפו את הפוסט

Share on facebook
Share on linkedin
Share on twitter
Share on email

לאחר שחשפנו בשבועות האחרונים את התרמית שהכתה ישראלים רבים והתחזתה לשירות הדואר, האתר המרכזי ירד מהרשת.

אבל הנוכלים, שכנראה כבר מנוסים בעסק, לא התמהמהו יותר מדי, ולאחר אחסון קצר של האתר בשרתים עם IP  בולגרי לכמה ימים, לפני יומיים (06.09.21) החזירו את האתר המרכזי לאחסון בחברה הישראלית המוכרת (Rachamim Aviel Twito trading). אך הפעם הם השתמשו ב-IP אחר תחת אותה הרשת – 147.78.2.225 (להזכירכם ה-IP המקורי אוחסן בסמוך – 147.78.2.220)

IP חדש

עם ה-IP החדש, האתר חזר לפעול וככה"נ יושמש בקמפייני ה-SMS הקרובים. מכיוון שכבר למדנו שקבוצת הנוכלים לא מסתפקת באתר אחד בלבד, החלטנו לחקור את ה-IP החדש, והצלחנו לאתר עוד שני אתרים חדשים המשמשים אותם, ומציגים בדיוק את אותה התרמית המחקה את אתר הדואר (להזכירכם זיהינו כי הנוכלים העתיקו את קבצי ה-HTML מאתר הדואר המקורי ולכן יכולים ליצור עוד ועוד אתרים זהים בקלות יחסית)

שני האתרים החדשים הם:

  • https://israelpost.systems/ 
  • https://israelpost.services/

אתר תרמית חדש

שניהם נפתחו באותו היום כמו ה-IP החדש (06.09.21) אך נרשמו כבר ב-02.09.21 באותו שירות רישום דומיינים בריטי כמו אחד האתרים שעלו בחקירה הקודמת (LiquidNet)

רישומי whois של האתרים החדשים

מוזמנים להצטרף לקהילת הפייסבוק שלנו וללמוד על התחום בשוטף, או לבקר באתר הבינלאומי לכלים ותוכן לימודי נוסף.

נתקלתם בהודעה חשודה ואתם לא בטוחים אם מדובר על אתר אמיתי או תרמית? שלחו לקו החם שלנו ונשתדל לסייע – master@webintmaster.com

פוסטים נוספים

אתר תרמית חדש
Uncategorized

נוכלי הדואר מעזה מכים שנית

לאחר שחשפנו בשבועות האחרונים את התרמית שהכתה ישראלים רבים והתחזתה לשירות הדואר, האתר המרכזי ירד מהרשת. אבל הנוכלים, שכנראה כבר מנוסים בעסק, לא התמהמהו יותר

הודעת תרמית דואר
פישינג

היזהרו מחיקויים – מה אפשר לדעת בשעה של מחקר על קמפיין הפישינג שמתחזה לאתר דואר ישראל והאם בכלל מדובר בקמפיין של חמא"ס?

תרמיות בסמס הן לא דבר חדש. לרוב התוקפים יעתיקו בצורה מדויקת (ככל הניתן) אתר מוכר, שסביר שיצור עמכם קשר, ויבקשו להכניס פרטי אשראי על מנת