וואלה
וואלה
וואלה
וואלה

וואלה האתר המוביל בישראל - עדכונים מסביב לשעון

זהירות: הונאה בוואטסאפ גונבת ממשתמשים פרטי אשראי

עודכן לאחרונה: 16.12.2021 / 15:21

"מחלקים 2,021 מתנות במזומן": ההודעה זדונית קוראת להיכנס ללינק המוביל לדף נחיתה שנראה כמו עמוד הבית של סופאר פארם - ולהשתתף בהגרלה. מומחה אבטחה: "עלול להביא לנזקים שונים בהם העברת פרטים של כרטיסי אשראי"

ההונאה המתחזה לשופרסל. צילום מסך, וואלה! טכנולוגיה
ההונאה המתחזה לשופרסל/וואלה! טכנולוגיה, צילום מסך

קיבלתם הודעת וואטסאפ המציעה לכם מתנות בחינם מסופר פארם? אל תתפתו, מדובר בהונאה. חברת אבטחת המידע ESET מדווחת כי ביממה האחרונה מופצת הודעה המתחזה לרשת סופר פארם תחת הכותרת: "סופר פארם חג שמח! אנו מחלקים 2,021 מתנות במזומן!".

ההודעה קוראת להיכנס ללינק המוביל לדף הגרלה שנראה כמו אתר סופר פארם - עם לוגו זהה. איך ההונאה עובדת? בשלב הראשון לאחר הלחיצה על הקישור שעובר בהודעה בוואטסאפ, מגיעים המשתמשים לדף שמברך אותם על אפשרות לזכות ב-6,000 שקלים. כל מה שצריך לעשות זה לענות על 4 שאלות - כמו האם "אתה מכיר את הרשת?".

לאחר המענה מגיעים לבחירת המתנה כאשר בפני המשתמשים יופיעו תשע קופסאות אדומות לבחירה, ולאחר בחירה בקופסה הנכונה (כולן נכונות), זוכים בפרס. כדי לקבל את הפרס, מתבקשים הגולשים לשתף את הפעילות עם חמש קבוצות או 20 חברים בוואטסאפ.

האתר המתחזה לסופר פארם. ESET, צילום מסך
"תשע קופסאות אדומות לבחירה"/צילום מסך, ESET
האתר המתחזה לסופר פארם. ESET, צילום מסך
האתר המתחזה לסופר פארם/צילום מסך, ESET

למעשה, מדובר בדרך להפצת ההונאה הלאה למשתמשים רבים נוספים אשר משמשים כקורבנות פוטנציאליים. לאחר השיתוף עם החברים, מתבקשים להשלים את הרשמה בתוך 30 שניות בלבד והפרטים ישלחו לבדיקה.

"כאשר מקליקים להרשמה, למעשה ההונאה קצת מתבלבלת, והנמען מובל לעמוד בו מבשרים לו שזה באייפון 13 פרו החדש שהושק ממש לאחרונה", אומר בחברת אבטחת המידע ESET. "זו לא זכיה במתנה, אלא יש מחיר מיוחד אותו צריך לשלם כדי לקבל את הפרס - 10.5 שקלים".

"בסוף של דבר מגיעים לאתר שבו יש להזין את פרטי האשראי על מנת לשלם את ה-10.5 שקלים", הוסיפו ב-ESET. "לאחר שמוזנים הפרטים ומקליקים על הכפתור הירוק, מקבלים הודעת שגיאה שהתשלום לא יכול להתבצע. למעשה בשלב הזה, לתוקף בצד השני יש כבר את הנתונים שהוקלדו, והשיג גישה לפרטי כרטיס האשראי של המותקף".

sheen-shitof

עוד בוואלה!

התהליך המסקרן של מיחזור אריזות מתכת

בשיתוף תאגיד המיחזור תמיר
האתר המתחזה לסופר פארם. ESET, צילום מסך
"מגיעים לאתר שבו יש להזין את פרטי האשראי"/צילום מסך, ESET

"למרות שלא נדרש למלא פרטים בסקר, עדיין נאספים בו פרטי שימות כגון: סטטיסטיקת כניסות לאתר, כמות הטלפונים הפעילים במאגר המספרים של התוקפים וכיו"ב", אומרת מיי ברוקס-קמפלר, מומחית סייבר ומייסדרת קהילת "בטוחים אונליין" בפייסבוק.

"בכל הקשור לפעילויות עם חלוקת פרסים ברשת חשוב להבין - החברות לא ימהרו לתת לנו מתנות בשווי אלפי שקלים ובטח שלא בכזו קלות", אומר עידן אברמוב, ממחלקת השירות והתמיכה בחברת אבטחת המידע ESET ישראל. "שיתוף פעולה עם הונאות מהסוג הזה עלול להביא לנזקים שונים בהם העברת פרטים של כרטיסי אשראי, הקפצת פרסומות טורדניות אשר משרתות את התוקפים לרווח כספי, הורדת אפליקציות זוללות סוללה והרשאת גישה לאחסון במכשיר אשר מאפשר גם גישה לנתונים אישיים כמו תמונות וקבצים".

מסופר פארם מסרו בתגובה: "ביממה האחרונה אנו עדים להודעה זדונית המתחזה לאתר סופר-פארם ומדמה שאלון שבסופו כביכול ניתן לזכות בסכום של 6,000 שקל. נדגיש כי מדובר בהונאה פרסומית ובהתחזות, ולסופר-פארם אין כל קשר למודעה זו. תלונה בנושא הוגשה למשטרת ישראל".

  • עוד באותו נושא:
  • הונאה

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    3
    walla_ssr_page_has_been_loaded_successfully