ההונאה החדשה שמתחזה לעובדת לשעבר באייבורי שרוצה לנקום בחברה
פוסט מזויף שעלה בשם "עובדת לשעבר" ברשת אייבורי, מבטיח לכם אייפון במחיר סמלי, אם תענו על השאלון שלהם, ומלווה בתגובות מזויפות שקריות. מדובר כמובן בהונאה שמטרתה לגנוב את פרטי האשראי שלכם, והקישור מוביל לדומיין שנרשם לאחרונה ברומניה. מאייבורי נמסר בתגובה: "אנו מבהירים כי לפרסומים אלו אין כל קשר לרשת, והנושא הועבר לטיפול מערך הסייבר הלאומי"
פורסם: | עודכן:
זהירות, הונאה חדשה באוויר: פוסט שעלה היום של משתמשת בשם אילאור ביטון, נכתב לכאורה בשם עובדת לשעבר ברשת אייבורי (Ivory), אך מדובר בהונאה שמטרתה לגנוב את פרטי האשראי שלכם. מאייבורי נמסר כי הנושא הועבר לטיפול מערך הסייבר הלאומי.
הפוסט, שעדיין באוויר, מפרט לכאורה סיפור אישי: "עבדתי באייבורי המון שנים, ואחרי שחזרתי מחופשת לידה, הודיעו לי שהמשרה בוטלה, ההנהלה תמיד חפרה לנו שנשתוק על הקומבינות שלהם, אבל עכשיו אין לי מה להפסיד".
לדבריה, הרשת מסתירה חלוקת מכשירי אייפון 16 פרו המיועדים לפידבקים, בעוד העובדים "שומרים אותם לחברים כדי לגזור קופון". היא קוראת לגולשים להיכנס לקישור ולרכוש את המכשיר ב"סכום סמלי", לפני שהנהלת הרשת "תתעורר על עצמה" ותסיר את האתר".
בתגובה לפוסט מופיע קישור, המוביל ל"שאלון לקוחות", עם שאלות כמו באיזו תדירות אתם מחליפים את הטלפון שלכם, ואחריו מבקשים מכם להכניס את פרטיכם האישיים ולשלם 36 שקלים, "המחיר הסמלי" עבור אייפון 16, שיישלח אליכם הביתה.
פרסומת
הפוסט מלווה בתגובות של פרופילים עם שמות בעברית, אשר מחזקים אותו, וגם נועדו להעלות את הטראפיק שלו. "הזמנתי! כבר קיבלתי הודעה שהחבילה בדרך. תודה!", כותב משתמש אחד, בעוד אחר כותב: "החלטתי לבדוק בעצמי ונכנסתי ל-Ivory. הראיתי לנציגה את הפוסט והקישור שלך — היא הייתה בהלם, כאילו גיליתי איזה סוד מדינה אבל היא אישרה הכל ואמרה שהמבצע אמיתי! כבר הזמנתי את ה-iPhone 16 Pro שלי דרך הקישור שלך, מחכה למשלוח". בחלק מהתגובות יש גם תמונות של האייפונים.
כפי שציינו בהתחלה, מדובר כמובן בהונאה ואין שום אתר שישלח אליכם אייפון ב-36 שקלים. נראה כי הפוסט המקורי והתגובות נכתבו מפרופילים מזויפים, אולם ייתכן שגם פרצו לפרופילים אמיתיים וכתבו בשמם את התגובות, או פתחו עמודים שגנבו תמונות של אנשים אמיתיים מהרשתות החברתיות שלהם. אפשר גם לראות כי כל התגובות עלו בערך באותו זמן, ואחריהן הפסיקו לעלות תגובות חדשות. בנוסף, כל התגובות הן של פרופילים כמעט בלי חברים, שנפתחו סביב תאריכים קרובים - אמצע 2023.
גם מבדיקה באתר ScanMySMS, עולה כי האתר עצמו הוא אתר לא בטוח, והוא מוביל בין מספר אתרים כדי לטשטש הפניות אליו, מה שמאפיין אתרים זדוניים.
נדב אביטל, ראש קבוצת מחקר איומים בחברת אימפרבה-תאלס, מסביר ל-mako כי המערכה הדיגיטלית הפכה בשנים האחרונות לזירת לחימה מרכזית לא פחות מהמרחב הפיזי. "לפי נתונים שפורסמו בדוחות שלנו, ארגונים מתמודדים עם מאות מיליוני ואף מיליארדי בקשות תקיפה בחודש, כאשר חלק משמעותי מהתעבורה ברשת כיום אינו אנושי אלא מגיע מבוטים - חלקם זדוניים", אומר אביטל.
פרסומת
"במקרה הנוכחי, אנו עדים לשימוש בבוטים שתפקידם להפיץ את הפוסט המזויף באופן ויראלי ולהעניק לו חזות אמינה באמצעות תגובות וייצור מעורבות מזויפת. מדובר במבצע 'פישינג' מתוכנן היטב, כשהתוקפים משתמשים בדומיין שנרשם רק לאחרונה ברומניה, ומשתמשים בטכניקת הפניות כדי להסוות את היעד הסופי של התקיפה ולעקוף מנגנוני סינון בסיסיים".
אביטל מסביר כי המטרה של תקיפות כאלו היא לרוב גניבת פרטי כרטיסי אשראי או התקנת נוזקות על המכשיר, תוך ניצול 'הנדסה חברתית' המבטיחה פרס יקר ערך תמורת סכום סמלי. "ככל שהטכנולוגיה מתקדמת, הבוטים הופכים לדומים יותר ויותר לבני אדם, מה שמחייב ארגונים ומשתמשים פרטיים כאחד לאמץ משנה זהירות. הכלל המנחה הוא פשוט: אם הצעה נראית טובה מכדי להיות אמיתית, היא כנראה ניסיון תקיפה", הוא מציין.
פרסומת
נזכיר כי שיטת הפישינג של התחזות לרשתות והבטחת מבצעים בשמן, היא כמובן לא חדשה, ונעשתה כבר בשם KSP, רמי לוי, שופרסל ועוד רבות אחרות.
מאייבורי נמסר בתגובה: "כמו מותגים מובילים רבים בארץ, גם רשת אייבורי נמצאת תחת ניסיונות התחזות והונאה. אנו מבהירים כי לפרסומים אלו אין כל קשר לרשת, והנושא הועבר לטיפול מערך הסייבר הלאומי.
"כדי להבטיח רכישה בטוחה, אנו קוראים לקהל לקוחותינו להזמין אך ורק דרך האתר המאובטח שלנו: ivory.co.il, ולהתייחס אך ורק למידע בערוצי הסושיאל הרשמיים של הרשת בטיקטוק, פייסבוק, אינסטגרם, טלגרם ויוטיוב. נמשיך לפעול למען ביטחון לקוחותינו ולאפשר חוויית קנייה טכנולוגית ובטוחה עם השירות, המחירים והאחריות של אייבורי בפריסה ארצית ובאתר".
מצאתם טעות לשון?