הונאת מונדיאל: נייקי "מגרילה" חולצות של נבחרת ברזיל למונדיאל בוואטסאפ
מאת:
מערכת Telecom News, 5.6.18, 13:31
.jpg?id=31071543)
הונאה המופצת בהודעת וואטסאפ תוקפת משתמשים בברזיל ומבטיחה להם, שנייקי מחלקת את החולצה הרשמית, שהנבחרת הלאומית תלבש במונדיאל 2018 ברוסיה. סביר שנראה בישראל הודעות דומות הפונות לקהל הישראלי. איך זה עובד?
10 ימים לפני תחילת המונדיאל ברוסיה, פושעי הסייבר מתחילים לנצל את האירוע ע"י פיתוי משתמשים לאתרים מתחזים בכדי לחלץ פרטים אישיים או לרשום אותם לשירותים בתשלום. אומנם הפעם אלה משתמשים בברזיל, שקיבלו את ההודעה, אבל מהר מאוד סביר שנראה כאן בישראל הודעות דומות הפונות לקהל הישראלי.
דוגמה לכך נרשמה בברזיל בשבוע שעבר, כאשר קמפיין מזויף הופץ, בעיקר באמצעות הוואטסאפ, עם מסר הטוען, שנייקי מנציחה 22 שנים כיצרנית המדים הרשמיים של נבחרת הכדורגל הלאומית הברזילאית ומחלקת חולצות רשמיות של הקבוצה למונדיאל הקרוב. כדי לקבל את הפרס הדרישה היא, שהמשתמשים ישתפו את ההודעה, שנשלחה להם, עם החברים שלהם.
בצילומי המסך של ההודעות, שהגיעו למעבדת המחקר שלחברת האבטחה
ESET, היו 2 קישורים שונים ולאף אחד לא היה קשר כלשהו עם חברת הבגדים נייקי. ואכן, לחיצה על הקישור מובילה לאתר ש מזהה כאתר בעל תוכן מסוכן.
בהתאם לסוג מכשיר המשתמש, האיום עלוללהיות שונה, כולל הרשמת הקורבן לשירותי
SMS פרימיום או התקנת תוספים בדפדפן כדי לגנוב את פרטי המשתמש.
הקמפיין מנסה לשכנע את הקורבנות המיועדים, שהם נבחרו להשתתף בסקר קטן, ולאחר השלמתו הם מתבקשים לשתף את הסקר עם אנשי הקשר שלהם. בדרך זו הקורבנות מפיצים עבור התוקפים את הקמפיין.
יש לציין, שבמקרה זה קיימת באתר תעודת
SSL בתוקף, עובדה היכולה לגרום למשתמשים להאמין, שזה אתר מאובטח באמצעות פרוטוקול
HTTPS, אבל כבר דובר רבות בעבר על כך, שעצם העובדה, שאתר מוגן ע"י תעודת
SSL, אינה מעידה על כך, שמדובר באתר בטוח.
אמיר כרמי, מנהל הטכנולוגיות ב-
ESET ישראל: "אני ממליץ למשתמשים להשתמש הן במחשב והן במכשירים הניידים בפתרון אבטחה המזהיר אותם כאשר מתמודדים עם ניסיון להונות או להוביל לאתר חשוד.
כמו בשנים עברו, ככל שהמונדיאל מתקרב אנו צופים, שעברייני הרשת ינסו לנצל את ההתעניינות של האוהדים בכל מה שקשור למונדיאל 2018 ולגרום להם להיכנס לאתרי הונאה או הפצת נוזקות. בהתקפות ברשתות חברתיות מתווסף לרוב גם אלמנט של מכתב שרשרת, שמעודד את הקורבנות להעביר את המסר הלאה. לכן, חשוב להיות קשובים יותר וללמוד לזהות את ההונאות כדי למנוע מהם להשפיע עלינו ולהתפשט".
