מטוס אמריקן איירליינס (צילום: רויטרס, חדשות)
זכיתם בכרטיסים חינם? תחשבו שוב | צילום: רויטרס, חדשות

"אמריקן איירליינס חוגגת 70 שנה ומחלקת זוג כרטיסי טיסה חינם ל-200 לקוחות ברי מזל - לזכייה בכרטיסים לחצו בלינק המצורף" - משתמשים רבים בווטסאפ הופתעו לקבל היום (רביעי) הודעות בהן נודע להם על "הזדמנות ייחודית" לזכות בכרטיסי טיסה חינם ממגוון חברות תעופה בעולם. אלא שמתברר כי מה שנראה טוב מדי להיות אמיתי, אכן כך, וכי מדובר בלא יותר בהונאת "פישינג" חדשה ובה לחיצה על הקישורים המצורפים עלולים לחשוף את המידע הפרטי של המשתמשים.

לסיפורים הכי מעניינים והכי חמים – הצטרפו לפייסבוק שלנו

במסגרת התרמית, כל משתמש שמקבל את ההודעה מופנה לאותו דף אינטרנט, עם שינוי הלוגו של חברת התעופה. באותו דף ישנה הודעה ובה נודע למשתמש כי הוא יכול לזכות בזוג כרטיסי טיסה חינם בתנאי שישתף את ההודעה עם שמונה ממכריו, ובכך מתרחבת התפוצה של הלינק. לאחר ה"זכייה" מופנה הקורבן לסדרת לינקים נוספים, המכונים "קליק בייט", שתפקידם להשתמש בקורבן לצורך קידום מכירות ומוצרים.

"זכו בכרטיסים חינם". ההודעה שנשלחה
"זכו בכרטיסים חינם". ההודעה שנשלחה | צילום:

בהמשך, קורבן ה"פישינג" מתבקש להתקין תוסף לדפדפן (לרוב מדובר בסטרימינג של וידאו שגונב פרטים מהדפדפן) ולעיתים יועבר ל"זכייה" נוספת בטופס לוטו בו הוא נדרש למלא את פרטיו האישיים, כמו שמו מלא, כתובת מייל, מספר טלפון, מדינת מגורים ועוד.

הסכנה ב"פישינג" היא שברגע שהגולש נכנס לאותו לינק "נגוע", הוא מעניק להאקרים גישה חופשית למידע האישי שלו ומאפשר להם לעקוב אחר היסטוריית ההקלדה של הגולש, בין אם מדובר בהודעות פרטיות לחברים או הזנה של פרטי כרטיס אשראי.

"רק כרטיסים בודדים נותרו"
"רק כרטיסים בודדים נותרו" | צילום:

"בעבר ראינו שתוקפים משתמשים בפייסבוק כפלטפורמה להונאות כרטיסי טיסה, אך זוהי עליית מדרגה שבה תוקפים הטמיעו קוד המתאים את עצמו לוויראליות דרך טלפונים", אמר עידו נאור, חוקר בכיר במעבדת 'קספרסקי', שהיו בין הראשונים לזהות את התרמית. "קספרסקי הפיצה במדיות החברתיות את דבר ההונאה בתקווה שהגברת המודעות תמנע מהמשתמשים ליפול קורבן להונאות מסוג זה".