גל משמעותי של ניסיונות הונאת פישינג באמצעות הודעות וואטסאפ זוהה בימים האחרונים. ההונאה מתבצעת באמצעות הודעות שמועברות בוואטסאפ עם לינק לאתר המתחזה לאתר שופרסל או רמי לוי שמציעות לענות על סקר ולזכות בפרס.  

רשת שופרסל הוציאה הבוקר (ראשון) אזהרה על הונאת פישינג שמועברת בהודעת וואטסאפ תחת הכותרת "שופרסל 60 שנה". בהודעה המועברת יש לינק לאתר המתחזה לאתר שופרסל ובמסגרתו ניתן לזכות לכאורה בכרטיס מתנה בשווי 2,000 שקל.

הודעת הוואטסאפ המתחזה לשופרסל
הודעת הוואטסאפ שהועברה

"נדגיש כי אין מדובר בפעילות רשמית של שופרסל", נמסר מהחברה. "אלא בהונאה פרסומית ובהתחזות שמטרתה איסוף מידע ("פישינג") מלקוחות".

משופרסל נמסר כי תלונה הוגשה במשטרה: "לשמירה על פרטיותכם, הנכם מתבקשים שלא להיכנס לקישור המדובר, לא להזין בו פרטים ולא להפיצו הלאה".

 

הודעה דומה תחת הכותרת "רמי לוי 50 שנה" מועברת גם היא. כך ההונאה עובדת: לאחר לחיצה על הלינק מתקבלת הודעה על אפשרות לזכות בגיפטקארד - "כל מה שצריך לעשות הוא לענות על מספר שאלות". לאחר המענה על השאלות ניתנת האפשרות לבחור בקופסת מתנה והגולש מקבל הודעת זכייה בפרס. 

ההאקרים מבקשים מהגולשים למלא את פרטיהם האישיים, ובנוסף מבקשים מהאנשים לשתף בוואטסאפ את הפעילות על מנת לקבל את הפרס. הגולשים גם נדרשים להוריד אפליקציה שמשמשת את ההאקרים לשאיבת מידע. שימו לב - לא מדובר בפעילות של הרשתות, והמטרה של ההאקרים היא לשאוב מידע פרטי של הגולשים. 

"אנו כבר יודעים שאין מתנות חינם. כלל אצבע בכל הקשור לפעילויות ברשת הוא להבין שהחברות לא ימהרו לתת לנו מתנות בשווי אלפי שקלים ובטח שלא בכזו קלות", מסר עידן אברמוב, ממחלקת השירות והתמיכה בחברת אבטחת המידע ESET ישראל. "שיתוף פעולה עם הונאות מהסוג הזה עלול להביא לנזקים שונים בהם הקפצת פרסומות טורדניות אשר משרתות את התוקפים לרווח כספי, הורדת אפליקציות זוללות סוללה והרשאת גישה לאחסון במכשיר אשר מאפשר גם גישה לנתונים אישיים כמו תמונות וקבצים. ההמלצה שלנו בכל מה שקשור לפעילויות עם מתנות חינם זה קודם כל להיות ספקניים, לא להוריד יישומים למכשירים וכמובן לא לתת פרטי אשראי ותשלומים".

אברמוב הוסיף שאם כבר הורדתם את האפליקציה כדאי למחוק אותה: "האפליקציה משמשת כאמצעי הקשר של התוקף עם המכשיר שלכם. בכך שתמחקו אותה למעשה תנתקו את הקשר שלו עם המכשיר".