קיבלתם הודעה על חגיגות 60 לשופרסל או רמי לוי? זהירות הונאה!
זו התקופה הטובה של האקרים לנסות לרמות אותנו בחגים. במהלך החגים באופן טבעי לאנשים יש יותר זמן פנוי וההאקרים יודעים זאת ומנסים לנצל את הסיטואציה.
בחברת אבטחת המידע ESET מזהים החל מאתמול גל הודעות משמעותי אשר מחלק פרסים הודות לאירועים שונים כמו חגיגות ה-50 לרמי לוי, חגיגות ה-60 לשופרסל וחגיגות ה-100 לטויוטה.
כיצד זה מתבצע?
בשלב הראשון לאחר שהקליק הנמען על הקישור שהתקבל בוואטספ, הוא מגיע לדף אשר מברך אותו על האפשרות שלו לזכות בגיפטכארד על סך 2000 ₪. כל מה שצריך לעשות הוא לענות על מספר שאלות פשוטות כמו האם "אתה מכיר את הרשת", "האם קונה ברשת" וכו'.
אתם תתבקשו לענות על 4 שאלות. לאחר מענה על 4 השאלות, מגיעים לבחירת המתנה כאשר בפני הגולש מוצגות 12 קופסאות מתנה לבחירה:
לאחר שהמשתתף בחר בקופסה הנכונה (כאשר למעשה כולן נכונות כי זה תרמית), הוא זוכה בפרס.
כיצד ההודעה בעצם מופצת?
כדי לקבל את הפרס, מתבקש המשתתף שזכה בפרס, לשתף את הפעילות עם חמש קבוצות או 20 חברים בוואטספ. למעשה כמובן שמדובר בדרך להפצת ההונאה בוואטספ למשתמשים רבים נוספים אשר משמשים כקורבנות פוטנציאליים.
איך זוכים?
לאחר ששיתפתם עם החברים שלכם, אתם מתבקשים להשלים את הרשמה בתוך 30 שניות בלבד והפרטים ישלחו לבדיקה.
מה מתרחש ברגע שלחצתי,שיתפתי ונרשמתי?
לאחר השלמת כל הפרטים בעצם,אתם מתבקשים להוריד את האפליקציה Light cleaner
לאחר ההורדה והפעלת האפליקציה, ניתן לראות בתמונה הבאה כי מתבצע "איסוף מידע על הטלפון".
כאשר האפליקציה עובדת, נראה כי היא אוספת מידע אשר קשור לזיכרון המכשיר. השימוש בסוללה ובזיכרון מטמון.
עידן אברמוב. ממחלקת השירות והתמיכה בחברת אבטחת המידע ESET ישראל מציין כי "אנו כבר יודעים שאין מתנות חינם. כלל אצבע בכל הקשור לפעילויות ברשת הוא להבין. שהחברות לא ימהרו לתת לנו מתנות בשווי אלפי שקלים ובטח שלא בכזו קלות. שיתוף פעולה עם הונאות מהסוג הזה עלול להביא לנזקים שונים. בהם הקפצת פרסומות טורדניות אשר משרתות את התוקפים לרווח כספי. הורדת אפליקציות זוללות סוללה והרשאת גישה לאחסון במכשיר אשר מאפשר גם גישה לנתונים אישיים. כמו תמונות וקבצים. ההמלצה שלנו בכל מה שקשור לפעילויות עם מתנות חינם. זה קודם כל להיות ספקניים, לא להוריד יישומים למכשירים וכמובן לא לתת פרטי אשראי ותשלומים.
במידה וכבר הורדתם את האפליקציה, חשוב שתמחקו אותה. האפליקציה משמשת כאמצעי הקשר של התוקף עם המכשיר שלכם. בכך שתמחקו אותה למעשה תנתקו את הקשר שלו עם המכשיר".