הונאת ההגרלות בוואטסאפ חוזרת בוואטסאפ שמו של רמי לוי: ישראלים רבים מקבלים ביממה האחרונה הודעת באפליקציה המסרים שמפצירה בהם להשתתף בהגרלה ולזכות בכרטיס מתנה בשווי 4,500 לרגל "חגיגות יום ההולדת ה-45 לרמי לוי".
כמו במתקפות הקודמות, המתאימות לנו את ההונאות בהתאם לתחומי עניין ואירועים מיוחדים, בשלב הראשון לאחר ההקלה על הקישור שעובר בהודעה בוואטסאפ, מגיעים לדף בו נדרש הקורבן לענות על מספר שאלות פשוטות כמו האם "אתה מכיר את הרשת", "האם קונה ברשת" וכו'.
לאחר מענה על 4 השאלות, כעת מגיעים לבחירת המתנה כאשר בפניכם יופיעו 9 קופסאות מתנה לבחור מהן. לאחר שבוחרים בקופסה הנכונה (כולן נכונות בניסיון השלישי) קופצת הודעה המבשרת על זכייה בכרטיס מתנה בשווי 4,500 שקלים.
כדי לזכות בפרס, כל מה שהוא צריך לעשות זה להפיץ את הפעילות ל-5 קבוצות או 20 חברים - דרך להפצת ההונאה למשתמשים נוספים שיכולים לשמש כקורבנות פוטנציאליים. במטרה לחזק את האמינות של הפעולה, בחלק התחתון של העמוד מוצגת חלונית תגובות לכאורה מפייסבוק עם משתמשים שמתבאסים כי לא זכו בפרס ומשתמשים ששמחים, אוהבים וגם קיבלו את הפרס ממש היום.
בנוסף, בשלב מתקדם של ההרשמה המשתתף מתבקש להוריד קובץ מסוג HTML, שאמור לאסוף פרטים על הקורבן - כמו למשל באיזה מחשב הוא משתמש. בהמשך, בסוף התהליך, הקורבן נדרש להכניס מספר טלפון, זאת כביכול כדי לאמת פרטיו כדי שיוכל לקבל את "הפרס".
אלא שבבדיקה שערכו בחברת הגנת הסייבר צ'ק פוינט, מדובר במספר Premium Dialer - מספר טלפון שיושב בדרך כלל במדינות כמו פנמה וכ'ד, ולמעשה גובות מחיר מופרז על הודעות ה-SMS שנשלחות. חלק מהסכום עובר לאותו שירות וחלק מהסכום לתוקף.
"זאת הפעם הראשונה למעשה שאנחנו רואים שהתוקפים יכולים להפוך את הקמפיין הזה למתקפה שגם יכולה להכניס להם סכום כסף. עד כה היה מדובר יותר בהכנסת פרטים והפצת הקמפיין בין כלל הציבור, אבל עכשיו אנחנו רואים שהם גם יודעים איך לנצל אותו", ציינו בצ'ק פוינט.
מסרתם פרטי אשראי? גונבים לכם כסף
"גם הפעם חשוב להבין כי אין מתנות חינם. ההצעה שלי היא תמיד לחשוד כאשר אתם מקבלים הודעות מהסוג הזה. עצרו וחשבו האם זה הגיוני שמתנה בשווי אלפי שקלים הגיעה אליכם בכזו קלות? השתדלו גם לא להעביר לחברים שלכם הודעות כאלו כדי למנוע מהם להיות קורבן להונאות דומות", אומר אלכס שטיינברג, מנהל מוצרים בחברת אבטחת המידע ESET.
"שימו לב כי בכל שלב במהלך ההונאה, אתם מועברים מאתר לאתר עם 5 כתובות שונות, ואף אחת מהן לא נראית אמינה במיוחד. הכתובות של האתרים ארוכות ומסורבלות ויחד עם ההחלפה של כתובות האתרים, אמורה להדליק לנו נורה אדומה. במידה וכבר שיתפתם פעולה, אני ממליץ ליצור קשר עם חברת האשראי כדי לבטל את החיובים העתידיים".
"זו היא לא הפעם הראשונה שקמפיין זה מתחולל מעל אפליקציית המסרים וואטסאפ, ונראה סבבים קודמים שלו על מותגים נוספים כמו אדידס", אומרים בצ'ק פוינט. "כמובן שפרט להפצה של הקמפיין השקרי שאין לו שום אחיזה במציאות, מדובר גם בתקיפה שמטרתה מסירת פרטים אישיים לתוקפים כדוגמת כתובת ופרטי מגורים. חשוב לציין כי כל הפרטים ובכלל זה תגובות פייסבוק כביכול הנמצאות בתחתית הדף מומצאים ומשובצים שם כדי לפתח אמון בגולשים אל הדף. ובכלל זה משובצות תגובות פיקטיביות של זוכים בפרס, שאינם ישראלים".
כיצד תשמרו על עצמכם?
"תחילה חשוב להכיר בעובדה שאין מתנות חינם. ושהסבירות שמותג כדוגמת רמי לוי יחלק כרטיסי הטבות בעלות מאות שקלים, נמוכה עד לא קיימת", הוסיפו בצ'ק פוינט. "דבר נוסף הוא שחברות כמו רמי לוי לא מתבססות על הציבור שיפיץ את הבשורה אודות מבצע חסר תקדים שכזה, אלא יעשו שימוש בערוצי הטלוויזיה או פרסומות אינטרנטיות לשם כך".
מסרתם פרטים מזהים כמו כרטיס אשראי או פרטי הכניסה לפייסבוק? החליפו את הסיסמה ודברו עם חברת אשראי כדי למנוע חיובים חשודים.