תרמיות מקוונות בשיטת "מצליח" הפכו לנפוצות מאוד בשנים האחרונות, בעיקר בזכות התפוצה הרחבה שלהן והמאמץ המועט שהן דורשות מהרמאים. אתמול הבחינו חוקרי אבטחת המידע במעבדת קספרסקי בתרמית חדשה המופצת בישראל בעיקר באפליקציית המסרים הפופולרית ווטסאפ.
בהודעת התרמית יש הבטחה לזכות בכרטיסי טיסה ממגוון חברות תעופה ולדברי עידו נאור, חוקר בכיר במעבדת קספרסקי, ההודעה עוברת דרך קורבנות ההונאה שכן היא מתדרכת אותם לשתף, כחלק מתהליך הזכייה, לכאורה. כמובן שאף אחד לא זוכה בכרטיס והנוכלים שמריצים את התרמית רוצים רק לנצל את הגולשים.
במסגרת התרמית כל משתמש מופנה לאותו דף, עם שינוי הלוגו של חברת התעופה, בו הוא נדרש לשתף את ההודעה עם שמונה ממכריו. לאחר הזכייה לכאורה מופנה הקורבן לסדרת לינקים שתפקידם להשתמש בקורבן לקידום מכירות ומוצרים. לאחר מכן מופנה הקורבן להתקנת תוסף לדפדפן (סטרימינג של וידאו שגונב פרטים מהדפדפן) או לזכייה נוספת בטופס הלוטו בו יהיה עליו למלא פרטים כמו שם מלא, מייל, טלפון, מדינת מוצא ועוד.
לדברי נאור, ראינו בעבר שתוקפים משתמשים בפייסבוק כפלטפורמה להונאות כרטיסי טיסה, אך זוהי עליית מדרגה בה תוקפים הטמיעו קוד המתאים את עצמו לוויראליות דרך סמארטפונים. התרמית הזו אינה מקורית במיוחד אבל היא מפתה ומזכירה לנו שוב לא ללחוץ על לינקים חשודים ולא להפיץ לינקים חשודים לפני שאנחנו יודעים מי עומד מאחוריהם. במקרה הזה, האתר אליו הופנו הקורבנות ממש לא נראה כמו אתר מקצועי של חברת תעופה כלשהי.
>> לעוד כתבות מעניינות - עקבו אחרינו גם בפייסבוק.
