זכיתם בכרטיס טיסה חינם? חשבו שוב
משתמשים רבים בווטסאפ קיבלו הודעות על זכייתם בכרטיסי טיסה חינם, אלא שמתברר כי מדובר בתרמית "פישינג" חדשה ומתקדמת שמטרתה לגנוב פרטים אישיים
"אמריקן איירליינס חוגגת 70 שנה ומחלקת זוג כרטיסי טיסה חינם ל-200 לקוחות ברי מזל - לזכייה בכרטיסים לחצו בלינק המצורף" - משתמשים רבים בווטסאפ הופתעו לקבל היום (רביעי) הודעות בהן נודע להם על "הזדמנות ייחודית" לזכות בכרטיסי טיסה חינם ממגוון חברות תעופה בעולם. אלא שמתברר כי מה שנראה טוב מדי להיות אמיתי, אכן כך, וכי מדובר בלא יותר מתרמית "פישינג" חדשה ובה לחיצה על הקישורים המצורפים עלולים לחשוף את המידע הפרטי של המשתמשים.
רוצים לקבל עדכונים נוספים? הצטרפו לפייסבוק רשת
במסגרת התרמית, כל משתמש שמקבל את ההודעה מופנה לאותו דף אינטרנט, עם שינוי הלוגו של חברת התעופה. באותו דף ישנה הודעה ובה נודע למשתמש כי הוא יכול לזכות בזוג כרטיסי טיסה חינם בתנאי שישתף את ההודעה עם שמונה ממכריו, ובכך מתרחבת התפוצה של הלינק. לאחר ה"זכייה" מופנה הקורבן לסדרת לינקים נוספים, המכונים "קליק בייט", שתפקידם להשתמש בקורבן לצורך קידום מכירות ומוצרים.
בהמשך, קורבן ה"פישינג" מתבקש להתקין תוסף לדפדפן (לרוב מדובר בסטרימינג של וידאו שגונב פרטים מהדפדפן) ולעיתים יועבר ל"זכייה" נוספת בטופס לוטו בו הוא נדרש למלא את פרטיו האישיים, כמו שמו מלא, כתובת מייל, מספר טלפון, מדינת מגורים ועוד.
הסכנה ב"פישינג" היא שברגע שהגולש נכנס לאותו לינק "נגוע", הוא מעניק להאקרים גישה חופשית למידע האישי שלו ומאפשר להם לעקוב אחר היסטוריית ההקלדה של הגולש, בין אם מדובר בהודעות פרטיות לחברים או הזנה של פרטי כרטיס אשראי.
"בעבר ראינו שתוקפים משתמשים בפייסבוק כפלטפורמה להונאות כרטיסי טיסה, אך זוהי עליית מדרגה בה תוקפים הטמיעו קוד המתאים את עצמו לוויראליות דרך טלפונים", אמר עידו נאור, חוקר בכיר במעבדת 'קספרסקי', שהיו בין הראשונים לזהות את התרמית. "קספרסקי הפיצה במדיות החברתיות את דבר ההונאה בתקווה שהגברת המודעות תמנע מהמשתמשים ליפול קורבן להונאות מסוג זה".