Национальное управление кибербезопасности Израиля выпустило срочное предупреждение о новой волне мошенничества, распространяемой через SMS-сообщения. Злоумышленники выдают себя за Институт национального страхования (Битуах Леуми) и предлагают гражданам оформить «специальную компенсацию», однако на деле речь идёт о тщательно продуманной фишинговой атаке.
По оценке специалистов, нынешняя кампания отличается повышенной степенью достоверности. В текстах сообщений используются реальные персональные данные получателей — включая полное имя и номер удостоверения личности. Предполагается, что эти сведения были получены в результате прежних утечек и теперь используются для усиления доверия и давления на жертву.
Сообщения оформлены в официальном стиле и содержат призыв срочно подать заявку на получение финансовой помощи якобы в связи с текущей ситуацией в сфере безопасности. Пользователю предлагается перейти по ссылке, ведущей на сайт, визуально практически не отличимый от настоящего.
После перехода на поддельный ресурс от получателей требуют пройти идентификацию и ввести личные данные, включая реквизиты банковской карты. Таким образом мошенники получают доступ к чувствительной информации.
Один из получателей сообщил, что был шокирован точностью данных: в сообщении фигурировал его настоящий номер удостоверения личности. По его словам, при попытке ввести на сайте другой номер система блокировала действие, создавая дополнительное ощущение подлинности.
В киберслужбе подчёркивают: ни при каких обстоятельствах нельзя переходить по ссылкам из непроверенных сообщений — даже если они содержат корректные персональные данные. Ведомство напоминает, что Битуах Леуми не запрашивает данные банковских карт или конфиденциальную информацию через SMS.
По данным специалистов, речь идёт о масштабной волне мошенничества, аналогичной кампаниям прошлых лет. Подобные атаки нередко активизируются в периоды напряжённой ситуации в стране, когда уровень тревожности населения повышен, а значит — возрастает и вероятность обмана.
Рекомендации гражданам:
— не переходить по подозрительным ссылкам;
— не вводить личные и финансовые данные;
— немедленно сообщать о таких сообщениях и удалять их.
Эксперты подчёркивают: даже если сообщение выглядит максимально убедительно — важно остановиться и проверить информацию через официальные источники.