גל פישינג: מתחזים למותגים כמו שופרסל ותנובה - "ומציעים פרסים"

בימים האחרונים מופצים קמפייני פישינג לכבוד יום העצמאות, שמתחזים למותגים שונים, בהם שופרסל, תנובה וקפה גרג, במסגרתם מבקשים מכם לענות על שאלון קצר ולשתף אותו עם חבריכם. הקמפיינים מציעים פרס כספי, אבל בפועל כל מטרתם הוא לאסוף פרטים אישיים שלכם.

הקמפיין שמתחזה לשופרסל, שמופיע גם כמודעות ברשתות החברתיות וגם מופץ בוואטסאפ, מציע הזדמנות ל"זכייה" ב-30 אלף שקל לרגל יום העצמאות, דרך שאלון קצר של 4 שאלות.

בדומה למתקפות קודמות, המתאימות לנו את ההונאות בהתאם לתחומי עניין ואירועים מיוחדים, בשלב הראשון לאחר הקלקה על המודעה מתבצע מעבר באמצעות קישור לדף בו נדרש הקורבן לענות על מספר שאלות פשוטות, כמו "האם אתה מכיר את שופרסל", "בן כמה אתה" וכו'.

לאחר מענה על 4 השאלות, תדרשו לשתף את הקישור עם 5 קבוצות או 20 חברים בוואטסאפ או בפייסבוק, ולאחר מכן תתבשרו לכאורה שזכיתם במתנה, ועליכם להזין את פרטיכם.

בפועל מדובר באתר מתחזה שאינו קשור לשופרסל, ומטרתו לאסוף פרטים אישיים ולעתים גם פרטי אשראי.

כאמור, תנובה לא לבד, ומערך הסייבר הלאומי הוציא היום (ב') אזהרה מפני "גל קמפייני פישינג מתחזים למותגים מוכרים", והבהיר כי חשוב לא להזין פרטים אישיים או פיננסיים, ולהיכנס רק לאתר או לאפליקציה הרשמית של הרשת. בנוסף, אם אינכם בטוחים - אתם תמיד יכולים להזין את הלינק החשוד באתר Scan My SMS.

במערך מציינים כי הקמפיינים האלה מתחלפים במהירות וצפויים להמשיך להופיע גם בימים הקרובים.

ומה לעשות אם כבר הזנתם פרטים? פנו לחברת האשראי שלכם ובדקו פעילות חריגה. במידת הצורך, עליכם לבצע הכחשת עסקה ולבטל את הכרטיס.

"מדובר בשיטה קלאסית להפצת הונאות, שמתחילה בשיתוף תמים לכאורה ומסתיימת בגניבת זהות", אומר יואב קרן, מנכ"ל חברת BrandShield, המתמחה באיתור והסרת הונאות רשת. לדבריו, השלב הראשון הוא הפצת ההונאה באמצעות תגיות, והשלב הבא – הודעה פרטית למשתמש עם קישור למילוי פרטים אישיים שעלולים להוביל לנזק כספי ממשי.

ההונאה הנוכחית היא חלק מתופעה עולמית: "היקף פשעי הסייבר נמצא בשיא של כל הזמנים, כשהנזקים הגלובליים צפויים להגיע ל-10.5 טריליון דולר עד סוף השנה", מוסיף קרן. לדבריו, לצד ההתקדמות הטכנולוגית, גם יכולות התוקפים מתקדמות עם שימוש גובר בבינה מלאכותית לזיוף קול, וידאו ומודעות פרסום שנראות אותנטיות לחלוטין.