זהירות: לא מחלקים לכם 2,000 שקל לרמי לוי או שופרסל

גל הודעות זדוניות בוואטסאפ החל מאתמול: "חגיגות 50 לרמי לוי/ 60 לשופרסל" – המקנות לעונים נכונה ומפיצים את ההודעה כ-2,000 שקלים כ'תווי שי' לחג | ההודעות הזדוניות מופצות בוואטסאפ | הנרשמים במטרה לזכות בפרסים – עלולים לגרום לטלפון האישי שלהם נזק

אפליקציה זדונית בחסות מתנה לחג (ארכיון)

אין תקופה טובה יותר לנסות לרמות אותנו מאשר בחגים. במהלך החגים באופן טבעי לאנשים יש יותר זמן פנוי וההאקרים יודעים זאת ומנסים לנצל את הסיטואציה.

בחברת אבטחת המידע ESET מזהים החל מאתמול גל הודעות משמעותי אשר מחלק פרסים הודות לאירועים שונים כמו חגיגות ה-50 לרמי לוי, חגיגות ה-60 לשופרסל וחגיגות ה-100 לטויוטה.

גרסת ההונאה: 50 שנה לרמי לוי

גרסת ההונאה: 60 שנה לשופרסל

איך ההונאה עובדת?

בשלב הראשון לאחר שהקליק הנמען על הקישור שהתקבל בוואטספ, הוא מגיע לדף אשר מברך אותו על האפשרות שלו לזכות בגיפטכארד על סך 2000 ₪. כל מה שצריך לעשות הוא לענות על מספר שאלות פשוטות כמו האם "אתה מכיר את הרשת", "האם קונה ברשת" וכו'.

"אפשרות לזכות ב-2000 ₪. ענו על השאלות"

לאחר מענה על 4 השאלות, כעת מגיעים לבחירת המתנה כאשר בפני הגולש ישנן 12 קופסאות מתנה לבחור מהן:

מתנות לבחירה

לאחר שהמשתתף בחר בקופסה הנכונה (כולן נכונות), הוא זוכה בפרס

ברכות זכית בפרס

איך ההודעה מופצת?

כדי לקבל את הפרס, מתבקש המשתתף שזכה בפרס, לשתף את הפעילות עם חמש קבוצות או 20 חברים בוואטספ. למעשה כמובן שמדובר בדרך להפצת ההונאה בוואטספ למשתמשים רבים נוספים אשר משמשים כקורבנות פוטנציאליים.

ואיך זוכים ב'פרס' עצמו?

לאחר השיתוף עם החברים, מתבקשים להשלים את ההרשמה בתוך 30 שניות בלבד והפרטים ישלחו לבדיקה…

יש להשלים את התהליך תוך 30 שניות.

ומה קורה בפועל כשלוחצים, משתפים ומבצעים הרשמה?

לאחר השלמת כל הפרטים, מתבקשים להוריד את האפליקציה Light cleaner.

הורדת אפליקציה כדי לזכות בפרס

לאחר שהורידו והפעילו את האפליקציה, ניתן לראות בתמונה הבאה כי מתבצע "איסוף מידע על הטלפון"

כאשר האפליקציה עובדת, נראה כי היא אוספת מידע אשר קשור לזיכרון המכשיר, השימוש בסוללה ובזיכרון מטמון.

משופרסל נמסר: "בימים האחרונים מועברת הודעת וואטסאפ תחת הכותרת "שופרסל 60 שנה", הקוראת להיכנס לאתר המתחזה לאתר שופרסל ובמסגרתו ניתן לזכות לכאורה בכרטיס מתנה בשווי 2,000 שקל. נדגיש כי אין מדובר בפעילות רשמית של שופרסל, אלא בהונאה פרסומית ובהתחזות שמטרתה איסוף מידע ("פישינג") מלקוחות. תלונה הוגשה במשטרה בנושא. לשמירה על פרטיותכם, הנכם מתבקשים שלא להיכנס לקישור המדובר, לא להזין בו פרטים ולא להפיצו הלאה". כמו כן צירפה דוגמאות של ההודעות המסוכנות והזהירה מכניסה לקישור המצורף להן".

עידן אברמוב, ממחלקת השירות והתמיכה בחברת אבטחת המידע ESET ישראל מציין כי: "אנו כבר יודעים שאין מתנות חינם. כלל אצבע בכל הקשור לפעילויות ברשת הוא להבין שהחברות לא ימהרו לתת לנו מתנות בשווי אלפי שקלים ובטח שלא בכזו קלות. שיתוף פעולה עם הונאות מהסוג הזה עלול להביא לנזקים שונים בהם הקפצת פרסומות טורדניות אשר משרתות את התוקפים לרווח כספי, הורדת אפליקציות זוללות סוללה והרשאת גישה לאחסון במכשיר אשר מאפשר גם גישה לנתונים אישיים כמו תמונות וקבצים. ההמלצה שלנו בכל מה שקשור לפעילויות עם מתנות חינם זה קודם כל להיות ספקניים, לא להוריד יישומים למכשירים וכמובן לא לתת פרטי אשראי ותשלומים.

"במידה וכבר הורדתם את האפליקציה, חשוב שתמחקו אותה. האפליקציה משמשת כאמצעי הקשר של התוקף עם המכשיר שלכם. בכך שתמחקו אותה למעשה תנתקו את הקשר שלו עם המכשיר".

כתיבת תגובה