לא, אתם לא יכולים לקבל "חבילת מתנה במזומן" מהסופר פארם

הודעה זדונית שמתחזה לכזו שנשלחה מסופר פארם מזמינה את הנמענים להשתתף בפעילות ולזכות בפרסים שווים. אלא שבפועל היא דולה מהם את פרטי האשראי שלהם – כך ציינה חברת אבטחת המידע ESET. כמו כן, החברה פרסמה תוצאות סקר שערך עבורה מכון גיאוקרטוגרפיה, שלפיו 83% מהציבור ציינו שהם קיבלו הודעות פישינג.

בהודעה הנוכחית, שמופצת בווטסאפ, מציינת "סופר פארם" שהיא מחלקת 2,021 חבילות מתנה במזומן. אלא שכאמור, לא מדובר במסר מרשת הקמעונאות, כי אם בהונאה. בשלב הראשון של ההונאה, לאחר שהקורבן-הנמען מקליק על הקישור הזדוני, הוא מגיע לדף שמברך אותו על האפשרות שלו לזכות ב-6,000. שם המטבע לא צוין, אבל נראה שמדובר בשקלים. כל מה שצריך לעשות הוא לענות על ארבע שאלות פשוטות כמו "האם אתה מכיר את הרשת" ו-"האם קונה ברשת".

לא סופר פארם. קמפיין הפישינג המדובר

לאחר שהגולש עונה, מוצע למשתמש לבחור את המתנה מתוך 12 קופסאות וירטואליות שמוצגות בפניו. אחרי שהמשתתף בחר בקופסה ה-"נכונה" – כאשר כולן "נכונות" – הוא כביכול זוכה בפרס. כדי לקבל את הפרס, מתבקש המשתתף הזוכה לשתף את הפעילות עם חמש קבוצות או 20 חברים בווטסאפ. זו עוד דרך להפצת ההונאה במערכת מסרים מיידיים למשתמשים רבים נוספים, שבתורם יהיו עוד קורבנות פוטנציאליים, ואף הם יכולים להפיץ את הקמפיין הזדוני לאחרים.

"קופסאות" זדוניות

אחרי השיתוף עם החברים, הקורבן ה-"זוכה" מתבקש להשלים תהליך הרשמה בתוך 30 שניות בלבד, ומצוין ש-"הפרטים יישלחו לבדיקה". כאשר מקליקים להרשמה, הנמען מובל לעמוד שבו מבשרים לו שהפרס הוא iPhone 13 Pro החדש, שאפל השיקה באחרונה. אלא שאז מתברר לו שלא מדובר בזכייה במתנה ושהוא צריך לשלם 10.5 שקלים כדי לקבל את ה-"פרס". כעת הוא "מתבקש" להזין את פרטי כרטיס האשראי שלו, על מנת לשלם את הסכום, כביכול. לאחר שהוא מזין את הפרטים ומקליק על הכפתור הירוק, הוא מקבל הודעת שגיאה שלפיה התשלום לא יכול להתבצע. בשלב הזה כבר יש לתוקף את הנתונים שהוקלדו, והוא השיג גישה לפרטי כרטיס האשראי של הקורבן.

לדברי עידן אברמוב ממחלקת השירות והתמיכה ב-ESET ישראל, "בכל הקשור לפעילויות עם חלוקת פרסים ברשת חשוב להבין: החברות לא ימהרו לתת לנו מתנות בשווי אלפי שקלים, ובטח שלא בכזו קלות. הונאות מהסוג הזה עלולות להביא לנזקים שונים, בהם העברת פרטים של כרטיסי אשראי, הקפצת פרסומות טורדניות שמשרתות את התוקפים לרווח כספי, הורדת אפליקציות זוללות סוללה והרשאת גישה לאחסון במכשיר, שמאפשרת גם גישה לנתונים אישיים, כמו תמונות וקבצים. ההמלצה שלנו היא קודם כל להיות ספקניים, לא להוריד אפליקציות למכשירים וכמובן לא לתת פרטי אשראי ותשלומים".