300 ש"ח מתנה? נוכלים מתחזים לבנק דיסקונט עם מסמך גוגל פורמס פשוט
אחרי אין-ספור הונאות במודעות מזויפות בפייסבוק ואינסטגרם מגיעה אחת חדשה - הפעם הנוכלים מתחזים לבנק דיסקונט ומציגים את הפרזנטורית רותם סלע. על פי המודעה, כל לקוח זכאי לקבל 300 ש"ח לכבוד חנוכה - אך בפועל מדובר במסמך גוגל פורמס פשוט, שבו ממלאים פרטים אישיים ונותנים לאותם נוכלים את האפשרות להונות אתכם בעתיד
בשנה האחרונה אנחנו עדים לגל של הונאות במודעות מזויפות בפייסבוק. בזכות כלי AI קל מאוד לייצר סקאמים שמתחזים לארגונים גדולים כדי "להפיל בפח" אזרחים תמימים, בדוח פנימי של מטא שנחשף ע"י רויטרס, נטען כי החברה מרוויחה כ-16 מיליארד דולר בשנה בזכות מודעות כאלה. נראה שהחברה לא ממש הצליחה למנוע את ההפצה שלהן, כי בימים האחרונים משתמשים רבים נחשפים למודעה דומה של בנק דיסקונט.
המודעות עצמן שעולות בפייסבוק כוללות תמונה של רותם סלע, הפרזנטורית של בנק דיסוקנט, ועיצוב של הבנק. בטקסט עצמו נטען כי הבנק מעניק מתנה של 300 ש"ח ברמי לוי לכל לקוחות הבנק לכבוד חנוכה.
נתי טל, מנהל מחלקת המחקר בחברת הסייבר גארדיו, מסביר שזאת דוגמה קלאסית לקמפיין איסוף (או שנכון יותר לומר גניבת) מידע תוך התחזות לחברות ומותגים מוכרים. בניגוד לפעמים קודמות, הפעם המתחזים יצרו מסמך בגוגל פורמס כדי לגרום לקורבנות למלא את הפרטים האישיים שלהם. יש לציין שאין סיכוי שבנק בסדר גודל כמו דיסקונט ישתמש בגוגל פורמס, כלי פתוח, כדי לבקש מידע - אלא ישתמש באתר מאובטח משלו.
הפיתיון הפעם הוא הטבה כלשהי ללקוחות בנק, תוך התחזות גם לבנק דיסקונט וגם לרמי לוי, שילוב קצת מוזר - יחד עם התזמון המאוד רלוונטי של חג חנוכה זה מחזק את התחושה של משהו מוכר והגיוני סך הכל.
"רק חדי העין יראו כי הפרסום הממומן מגיע מחשבון שלא קשור כלל לבנק דיסקונט, תחת השם הבדוי איתן לוי - שזה פרופיל חדש ופיקטיבי לגמרי, שנבנה במיוחד לטובת ההונאה הזאת" מסביר טל ל-mako.
לאחר הלחיצה על הפרסום הממומן, מועברים המשתמשים לעמוד נחיתה פרסומי תחת פלטפורמה של עמודי נחיתה ופרסום לסושיאל. היא מאפשרת לייצר עמודים כאלה בחינם וללא הזדהות, מושלם בשביל התוקפים שלנו. יש לציין כי הפלטפורמה הזאת, taplink.cc, מופעלת ברוסיה - אחת מהמדינות הידועות לשמצה באי אכיפה של תוכן באינטרנט, על כן "בטוח" יותר לתוקפים לשים את התכנים האלה דווקא שם. ייתכן שזה גם רומז על מקורותיהם, אך לא בהכרח.
בהמשך הקורבנות עוברים למסמך google form קלאסי של איסוף מידע. עוד פלטפורמה חינמית, שכל מטרת השימוש בה הוא הלגיטימיות והאמון שיש גם לנו וגם למערכות ההגנה בה - כי למה שלא נבטח בגוגל? רק שלא גוגל עומדים מאחורי הקמפיין הזה כמובן, והמידע שהם מבקשים כולל נתונים מאוד מאוד בעייתיים, כמו תאריך הנפקת תעודת הזהות שלנו ופרטים מזהים נוספים, שמגיעים לידיים הלא נכונות. 
טל מסביר למה כל כך מסוכן לתת פרטים לאותם נוכלים: "ברגע שהנתונים האלה בחוץ - יש אין-סוף אפשרויות לתוקפים. אם זה להתחזות אלינו בבנק האמיתי, לייצר בשמנו חשבונות נוספים בשירותים אחרים, אפילו להמשיך את ההונאה בצורה של פנייה פיקטיבית מהבנק, שהרי אם יש להם את הפרטים האלה עלינו, למה שלא נאמין להם שהם באמת הבנק?
"במקרים אחרים, התוקפים ילכו לכיוון ה'קל' יותר ופשוט ימכרו את הפרטים שלנו בדארק ווב לכל המרבה במחיר. משם, ברגע שהפרטים בחוץ, צפו למבול של הונאות ונסיונות התחזות ממספר קבוצות תקיפה, שכל אחד ייקח את המידע שלכם ויעשה איתו את מה שהוא יודע הכי טוב. ואלה לא דברים טובים כמובן".