X

לא, לא זכיתם בהגרלה: ההודעה בוואטסאפ שתציף אתכם בספאם

הקישור מבשר על הגרלה לכבוד 30 שנה להיווסדה של אמזון עם זכייה בסמארטפון • מומחה אבטחה: "מספר הטלפון יירשם במאגרים שישמשו לספאם ופישינג"

ינון בן שושן
, עודכן
0

גל הפישינג נמשך: אם קיבלתם הודעת וואטסאפ המבקשת מכם ללחוץ על קישור כדי לקבל מתנה מאמזון לכבוד חגיגות ה-30 להיווסדה – אל תלחצו על הקישור, שכן מדובר בהודעה מזויפת מאחוריה עומד ככל הנראה ניסיון לקבלת פרטים אישיים עליכם ולרשום אתכם למאגר הודעות פישינג אחרות.

הקישור שנשלח במסגרת ניסיון ההונאה מציג את שמה של אמזון ואת לוגו החברה, אך כפי שניתן לראות, מדובר בלינק שאין לו כל קשר לתאגיד הקמעונאות האמריקני. כמו כן, כדי להניע את המשתמשים לבצע פעולה ללא חשש, מצורף הכיתוב: "לא ספאם... סתם קידום מכירות...".

מתחזים לאמזון (צילום מסך)
מתחזים לאמזון (צילום מסך)

איך השיטה עובדת הפעם? בשלב הראשון מברכים אתכם על כך שנבחרתם להשתתף בסקר שאפשר לכם לזכות במכשיר Huawei Mate 40 Pro, כאשר הזמן למענה על הסקר הוא מוגבל ויש להזדרז – כך עולה מבדיקה שערכו בחברת אבטחת המידע ESET. במטרה לחזק את האמינות של הפעולה, בחלק התחתון של העמוד מוצגת חלונית תגובות לכאורה מפייסבוק עם משתמשים שמתבאסים כי לא זכו בפרס ומשתמשים ששמחים, אוהבים וגם קיבלו את הפרס ממש היום.

ובדיוק כמו בהונאות קודמות, לאחר מענה על השאלות, תקבלו הודעה שמברכת אתכם על הפעילות שלכם, ולאחר מכן יהיו לכם שלושה ניסיונות למצוא את המתנה מבין כ-9 אריזות מתנה שמוצגות בפניו. אם תהיתם, אין דבר כזה שלא בוחרים בקופסה הנכונה – ולאחר מספר ניסיונות מתגלה הפרס.

אסף אלמוג, מנהל מחלקת השירות והתמיכה בחברת אבטחת המידע ESET ישראל מציין כי: "אם המשתתף ילחץ על הכפתור האדום ויחייג למספר באופן אוטומטי, ככל הנראה מספר הטלפון שלו ירשם במאגרים שעלולים לשמש את המחזיקים בהם למטרות ספאם וגלים נוספים של ניסיונות פישינג. גם אם המשתתף לא הקליק על הכפתור, במסך הבא יבקשו ממנו להזין את מספר הטלפון שלו על מנת שיצרו איתו קשר.

ההודעה שמבשרת על הזכייה (צילום מסך)
ההודעה שמבשרת על הזכייה (צילום מסך)

לוטם פינקלשטיין, מנהל מחלקת מודיעין סייבר בצ'ק פוינט, הסביר בשיחה עם "ישראל היום" כי "מדובר בקמפיין פישינג שכמובן אין בינו לבין אמזון דבר, אשר ממשיך להתקיים מספר חודשים מכיוון שהקורבן נדרש להפיץ את ההודעה לחמישה אנשי קשר או חמש קבוצות בוואטסאפ. מטבע הדברים אורך חיי המדף של קמפיין שכזה הוא חודשים רבים".

"על מנת לזכות בפרס, הקורבן נדרש לענות על סקר קצר הכולל פרטים כלליים כגון גיל, מגדר וסוג מכשיר נייד שברשותו. לאחר עליו לנסות את מזלו בבחירת פרס. כאשר תמיד הוא מצליח לו מזלו. ובכדי לזכות במכשיר סלולאר עליו להעביר את ההודעה לאנשי הקשר בוואטסאפ". הוסיף פינקלשטיין.

"כדי לעצור מתקפות אלו חשוב לזכור שאמזון וחברות שכמותה לא מחלקות פרסים כך סתם, ובטח שלא מסתייעות ברשתות חברתיות כדי להפיץ את ההודעה על הגרלות שכאלה", סיכם פינקלשטיין. "כמו כן, כשאנו הנדרשים להודעות שרשרת שכאלה, במידה גבוהה מאוד מדובר בפייק ניוז או הודעות כזב. וחשוב מכך, אין למסור פרטים אישיים לגורם שפנה אלינו, בין אם בשיחת טלפון או במסרון על מנת לזכות בדבר מה".

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
אמזוןהונאהוואוויפישינג

כדאי להכיר