Новости израильского фишинга @ Eliyahu Duvidzon

В последнее время местное израильское человечество сильно много заказывает посылок, плюс ужесточили налоги на ввоз (которые в среднем платят тоже онлайн) - короче много шума на тему посылок и почти у каждого какая-нибудт посылка в пути.

Теперь фишку просекли скаммеры. Например я такое получил около месяца назад:

перевод: Доступна ваша посылка <номер>. пожалуйста подтвердите оплату стоимости пересылки и её отсылку по ссылке: <ссылка>

По ссылке прекрасное:

Дата, номер телефона, номер удостоверения личности, имейл, дата рождения, имя, данные кредит. Следующий шаг подтверждение телефона.

Домен good-news-post.info, полное отсутствие шифрования, не написано нигде зачем кредитка (за что платим и сколько), прекрасная дата с точностью до секунды (сама меняется).
Пока я всем показал, пока отрепортил в google safe search или как он, домен уже отвалился.

Вот сегодня получил новую порцию:

Ваша посылка требует обновить ваши данные через эту ссылку <ссылка>. Спасибо, почта израиля.

Заметьте, они потратили денег на почти красивую сокращённую ссылку.
По ссылке похожая картина:

Адреса не видно, но это какая-то глкбокая ссылка на мутном домене, зато с шифрованием. Все внутри выглядит так же.
В этот раз я туда вбил ненастоящие данные:

Номер карты я потом поменял на более реалистичный, потому что эту он не ел.
Дальше после загрузки в несолько секунд с обратным отсчётом:

Мы попадаем на страницу подтверждения телефона:

Страница делает вид, что отсылает смску на ваш номер, но код работает любой.
После недолгой загрузки:

Нас просто перенаправляют на настоящий сайт израильской почты:

Короче, это очевидно фишинг, ребята крадут данные кредиток, предупредите родных. А, и эту ссылку я зарепортил в битли, посмотрим ответят ли они.