קיבלתם ווטסאפ מ-"סמסונג" שמציע לכם מתנה לוולנטיינ'ס? זה פישינג
ההאקרים מנצלים גם את יום האהבה הקרב כדי לגנוב מידע שלנו, ו-"מציעים" את ה-Galaxy החדש של סמסונג, שהושק רק לפני שבועיים וחצי ● מדובר בהודעת פישינג, כשבקיצור, אנחנו לא זוכים במכשיר - והרעים כן זוכים במידע יקר ערך אודותינו
הוולנטיינ'ס דיי חל עוד שבועיים, ואתו מגיעות ה-"הצעות" למתנות שונות ומגוונות. אלא שלא הצעות ולא מתנות – מדובר בהודעות פישינג, שרוצות לגנוב את המידע שלנו, תוך שהן מבטיחות לנו הרים וגבעות.
הודעה אחת כזאת מופצת היום (א') בתפוצה רחבה בווטסאפ וכרגיל בהודעת פישינג, מתחזה למקור מהימן. הפעם מדובר בסמסונג, שההאקרים החליטו שהיא "מציעה" למשתמשים שילחצו על הלינק לא פחות ולא יותר מאשר זכייה בסמארטפון הכי חדש שלה – Galaxy S21, שהושק לפני שבועיים וחצי בלבד.
איך זה עובד? בשלב הראשון מקבל המותקף הודעה לווטסאפ שלו בזו הלשון: "מתנה לוולנטיינ'ס דיי – זכו במתנה לאהובכם". בשלב הבא, לאחר שהוא הקליק על הלינק המצורף להודעה, הקורבן מגיע לעמוד שנחזה לאמין, אבל הוא בעצם עמוד פישינג, שהוא עוד נקודה בדרך למתן אפשרות להאקרים לגנוב את המידע. בעמוד זה מצוין כי יש למשתתף שלושה ניסיונות בלבד לזכות בפרס השווה. או אז, הוא מועבר לעמוד שבו מוצגות 12 מתנות בתוך קופסאות עטורות בסרטים, כאשר, באופן עקבי, המשתתף יכול לראות איזה פרס הוא "קיבל" רק לאחר שלוש לחיצות. בכל המקרים, מדובר ב-Galaxy S21.
מה הקאץ'?
כדי "לזכות" לקבל את הפרס, המשתתף מתבקש לשתף את הקישור עם חמש קבוצות או 20 אנשי קשר בווטסאפ. כך, בעצם, הוא מסייע להפיץ את המזימה לתפוצה רחבה של אנשים – ללא ידיעתו, כמובן. לאחר שביצע את השיתופים, הוא מקבל הודעת "מזל טוב" ופרטים על השלב האחרון, שהוא התקנת אפליקציה, שאותה עליו להפעיל למשך לפחות חצי דקה. אחרי השלמת הפעולות, עליו להמתין לבדיקה שתושלם תוך 24 שעות.
כדי לעודד את תחושת הדחיפות מציינים ההאקרים כי "מבצע זה תקף ל-500 שניות", מה שאמור לזרז את המשתתף להשלים את הפעולות כדי לקבל את ה-"זכות" לקבל את "הפרס הנחשק", שהוא אולי נחשק אבל לא פרס. להיפך.
מחברת אבטחת המידע ESET ישראל נמסר כי "מבדיקה שערכנו עולה כי בסוף הפעילות מתבקש המשתתף להוריד קובץ ולהריץ אותו. אותו קובץ עלול לאפשר לתוקף גישה מרחוק למכשיר, להדליף נתונים רגישים וגם לתת לו גישה להתקן קוד זדוני אחר. במילים פשוטות, זה אומר גישה של גורם זר למכשיר שלכם ולתוכן שבו".
"כמו תמיד", מציינים בחברה, "נחזור ונזכיר שאין מתנות חינם. כל פעילות ברשת שמציעה לכם מתנה בתמורה לשיתופים או ביצוע פעולה כלשהי מצדכם עלולה להתגלות כזדונית ולכן, חשוב להיות זהירים".
בסמסונג ישראל מזהירים כי "באחרונה נפוצו הודעות – הן ברשתות החברתיות והן בפלטפורמות מסרים – המתחזות להודעה רשמית של סמסונג, ומזמינות להירשם להגרלות. בתמורה מובטחים לנרשמים פרסים שונים, מוצרים, כרטיסי מתנה וכו'… לתשומת לבכם, אין מדובר בפעילות רשמית של סמסונג, אלא בתרמית והטעיה של גורמים לא ידועים, שעשויה להוות עבירה פלילית. אנחנו ממליצים לנקוט במשנה זהירות במקרים אלה".
חוץ מבני גנץ, יש עדיין עוד פתי שיבלע את הפתיון הנ"ל?