Telecom News - עוד הונאת אינטרנט - גם בריטיש איירווייס מחלקת כרטיסי טיסה בחינם

עוד הונאת אינטרנט - גם בריטיש איירווייס מחלקת כרטיסי טיסה בחינם

דף הבית >> חדשות אבטחה ועולם הסייבר >> עוד הונאת אינטרנט - גם בריטיש איירווייס מחלקת כרטיסי טיסה בחינם
עוד הונאת אינטרנט - גם בריטיש איירווייס מחלקת כרטיסי טיסה בחינם
מאת: מערכת Telecom News, 13.11.17, 00:28PHISHING

הודעת פישינג, שרצה בימים האחרונים בוואטסאפ וב-SMS, מציעה כרטיסי טיסה חינם מחברת התעופה בריטיש איירווייס. כל שצריך לעשות כדי להשתתף בהגרלה הוא למלא שאלון קצר ולשתפו עם 20 חברים בוואטסאפ. פירוט השלבים ותמונות המסך באתר המתחזה.

רק לפני כמה חודשים הייתה הונאת פישינג, שהציעה כרטיסי טיסה חינם מחברת אל על לרגל חגיגות ה-70 שלה. מסתבר, שהונאת הפישינג חוזרת והפעם עם חברת בריטיש איירווייס, ומפיצה את עצמה באמצעות הודעות וואטסאפ וSMS-.

ההודעה רצה בוואטסאפ ועל הנמענים לענות על השאלון ולהפיץ את הבשורה לחבריהם בוואטסאפ וכך בעצם להיכנס להגרלה לזכייה בכרטיסים.

נוסח ההודעה:
Have you heard this News? British Airways is giving away 2 Free Tickets to everyone on it's anniversary, Get your Free Tickets: http://www.britisharways.com/tickets Enjoy your flight!
 
eset 1
 
הלינק נראה כמו הדומיין האמיתי של בריטיש איירוויס אבל בפועל לחיצה על הלינק מובילה לאתר מזויף. בהונאה הנוכחית משתמשים בטכניקה של הסוואה, שדי קשה לעלות עליה:
הכתובת דומה מאוד למקורית:

הכתובת המקורית היא:
 hxxp://www.britishairways.com
הכתובת המזויפת:
hxxp://www.britisharways.com
 
ESET2
 
לאחר מענה על 5 שאלות על טיב השירות של בריטיש איירווייס, הקורבן מתבקש לשתף את הבשורה עם 20 חברים בוואטסאפ כדי לזכות בכרטיסים. בתחתית העמוד אפשר לראות, שהתוקפים שילבו עדויות מרוצות של פרופילים מזויפים מפייסבוק כדי להטעות את הקורבנות.
ESET 3
 
ESET 4 
 
 לאחר השיתוף, לחיצה על Claim tickets מובילה לעמוד נחיתה של תחרות על אייפון 7 בכלל. מילוי פרטי מספר הטלפון שכביכול אמור לרשום להגרלה, יגרום לרישום לשירותי פרימיום SMS שיגבו 40 ₪ על ההרשמה ו-40 ₪ בכל חודש.

ESET 5
 
ESET 6
 
אמיר כרמי, מנהל הטכנולוגיות של ESET ישראל: "מדובר בהונאות המגיעות בגלים החוזרים על עצמם בווריאציות שונות. חשוב לזכור, שהגרלות וחלוקה של מוצרים בחינם הן בדרך כלל הונאות. לכן, אם נתקלים בהגרלה או מוצר חינמי מפתים, מומלץ לבדוק קודם כל באתר החברה ע"י כניסה אליו בנפרד, ולא ללחוץ על לינק, שהתקבל בSMS-, בוואטסאפ או בפייסבוק.

אם כבר לחצתם על לינק, יש לוודא, שהוא אכן מוביל לכתובת הנכונה ולא לכתובת מזויפת. באופן כללי תמיד עדיף לא למסור פרטים אישיים כמו כתובת, מספר נייד, וכמובן מספר חשבון בנק או כרטיס אשראי".
 
 
NordVPN



 
 
Bookmark and Share