קיבלתם הודעת וואטסאפ המציעה לכם מתנות בחינם מסופר פארם? אל תתפתו, מדובר בהונאה. חברת אבטחת המידע ESET מדווחת כי ביממה האחרונה מופצת הודעה המתחזה לרשת סופר פארם תחת הכותרת: "סופר פארם חג שמח! אנו מחלקים 2,021 מתנות במזומן!".
ההודעה קוראת להיכנס ללינק המוביל לדף הגרלה שנראה כמו אתר סופר פארם - עם לוגו זהה. איך ההונאה עובדת? בשלב הראשון לאחר הלחיצה על הקישור שעובר בהודעה בוואטסאפ, מגיעים המשתמשים לדף שמברך אותם על אפשרות לזכות ב-6,000 שקלים. כל מה שצריך לעשות זה לענות על 4 שאלות - כמו האם "אתה מכיר את הרשת?".
לאחר המענה מגיעים לבחירת המתנה כאשר בפני המשתמשים יופיעו תשע קופסאות אדומות לבחירה, ולאחר בחירה בקופסה הנכונה (כולן נכונות), זוכים בפרס. כדי לקבל את הפרס, מתבקשים הגולשים לשתף את הפעילות עם חמש קבוצות או 20 חברים בוואטסאפ.
למעשה, מדובר בדרך להפצת ההונאה הלאה למשתמשים רבים נוספים אשר משמשים כקורבנות פוטנציאליים. לאחר השיתוף עם החברים, מתבקשים להשלים את הרשמה בתוך 30 שניות בלבד והפרטים ישלחו לבדיקה.
"כאשר מקליקים להרשמה, למעשה ההונאה קצת מתבלבלת, והנמען מובל לעמוד בו מבשרים לו שזה באייפון 13 פרו החדש שהושק ממש לאחרונה", אומר בחברת אבטחת המידע ESET. "זו לא זכיה במתנה, אלא יש מחיר מיוחד אותו צריך לשלם כדי לקבל את הפרס - 10.5 שקלים".
"בסוף של דבר מגיעים לאתר שבו יש להזין את פרטי האשראי על מנת לשלם את ה-10.5 שקלים", הוסיפו ב-ESET. "לאחר שמוזנים הפרטים ומקליקים על הכפתור הירוק, מקבלים הודעת שגיאה שהתשלום לא יכול להתבצע. למעשה בשלב הזה, לתוקף בצד השני יש כבר את הנתונים שהוקלדו, והשיג גישה לפרטי כרטיס האשראי של המותקף".
"למרות שלא נדרש למלא פרטים בסקר, עדיין נאספים בו פרטי שימות כגון: סטטיסטיקת כניסות לאתר, כמות הטלפונים הפעילים במאגר המספרים של התוקפים וכיו"ב", אומרת מיי ברוקס-קמפלר, מומחית סייבר ומייסדרת קהילת "בטוחים אונליין" בפייסבוק.
"בכל הקשור לפעילויות עם חלוקת פרסים ברשת חשוב להבין - החברות לא ימהרו לתת לנו מתנות בשווי אלפי שקלים ובטח שלא בכזו קלות", אומר עידן אברמוב, ממחלקת השירות והתמיכה בחברת אבטחת המידע ESET ישראל. "שיתוף פעולה עם הונאות מהסוג הזה עלול להביא לנזקים שונים בהם העברת פרטים של כרטיסי אשראי, הקפצת פרסומות טורדניות אשר משרתות את התוקפים לרווח כספי, הורדת אפליקציות זוללות סוללה והרשאת גישה לאחסון במכשיר אשר מאפשר גם גישה לנתונים אישיים כמו תמונות וקבצים".
מסופר פארם מסרו בתגובה: "ביממה האחרונה אנו עדים להודעה זדונית המתחזה לאתר סופר-פארם ומדמה שאלון שבסופו כביכול ניתן לזכות בסכום של 6,000 שקל. נדגיש כי מדובר בהונאה פרסומית ובהתחזות, ולסופר-פארם אין כל קשר למודעה זו. תלונה בנושא הוגשה למשטרת ישראל".