הונאה חדשה מופצת בימים האחרונים באמצעות אפליקציית וואטסאפ, במסגרתה הודעה שנשלחת למשתמשים מציעה פרסים ותווי קניה לחג. בפועל, מדובר בתרמית שעלולה לגרום לנזק רב לקרבנות.

ההודעה הזדונית מופצת בכמה גרסאות שונות, אך הרעיון הכללי ושיטת התרמית זהה בכל הניסוחים. תחילה המשתמשים מקבלים הודעה עם קישור המפנה לעמוד באינטרנט, שמציע להם אפשרות לזכות בפרס לכבוד חגיגות ה-50 לרמי לוי, חגיגות ה-60 לשופרסל או חגיגות ה-100 לטויוטה. כל מה שצריך לעשות הוא לענות על סקר של מספר שאלות פשוטות, כמו "האם אתה מכיר את הרשת", "האם קונה ברשת" וכו'.

ההודעה המופצת בתרמית הרשת (צילום מסך)

אחרי שעונים על 4 השאלות, מגיעים לבחירת המתנה –  כאשר בפני הגולש ישנן 12 קופסאות מתנה לבחור מהן. לא משנה איזה מהקופסאות תבחרו, ה"פרס" יהיה אותו דבר: תווי קניה בשווי של 2,000 ש"ח לרשת ה"חוגגת". כדי לקבל את הפרס, המשתמשים נדרשים לשתף את הפעילות עם חמש קבוצות או 20 חברים בוואטסאפ. בפועל, מדובר כמובן בדרך להפצת ההונאה בוואטספ למשתמשים רבים נוספים אשר משמשים כקורבנות פוטנציאליים.

(צילום מסך)

בשלב הבא, אחרי ששולחים את הקישור הזדוני לחברים, המשתמשים נדרשים לבצע "הרשמה" באמצעות הקלדת מספר מילים. כמובן שלא מדובר בהרשמה אמיתית, מכיוון שלא נדרשים לספק שם משתמש, סיסמא, או כל פרט מזהה אחר. כדי לוודא שהקרבנות לא יוכלו לחשוב יותר מדי ולקלוט את העובדה הזו, עמוד ה"הרשמה" כולל גם דרישה להשלים את ההליך תוך 30 שניות, עם שעון מתקתק והדגשה ש"הצעד הזה הוא חשוב ביותר".

(צילום מסך)

השלב האחרון של התרמית מבקש מהמשתמש להוריד אפליקציה בשם "Light Cleaner", שלכאורה מאפשר למנהלים לאשר את ההשתתפות ולשלוח את הפרס תוך 24 שעות. בפועל, משתמשים שמורידים ומפעילים את האפליקציה יגלו כי היא מבצעת "איסוף מידע על הטלפון". ככל הנראה, האפליקציה אוספת מידע אשר קשור לזיכרון המכשיר, השימוש בסוללה ובזיכרון מטמון – דבר שעלול להוביל לאיסוף מידע אישי של המשתמשים".

מה צריך לעשות אם כבר נפלתם להונאה?

בחברת אבטחת המידע ESET מזהירים מפני התרמית וקוראים לציבור שלא ליפול בפח. "אין תקופה טובה יותר לנסות לרמות אותנו מאשר בחגים" אמרו בחברה. לדבריהם, "במהלך החגים באופן טבעי לאנשים יש יותר זמן פנוי – וההאקרים יודעים זאת ומנסים לנצל את הסיטואציה".

עידן אברמוב, ממחלקת השירות והתמיכה בחברת אבטחת המידע, ציין כי "אנו כבר יודעים שאין מתנות חינם. כלל אצבע בכל הקשור לפעילויות ברשת הוא להבין שהחברות לא ימהרו לתת לנו מתנות בשווי אלפי שקלים ובטח שלא בכזו קלות. שיתוף פעולה עם הונאות מהסוג הזה עלול להביא לנזקים שונים בהם הקפצת פרסומות טורדניות אשר משרתות את התוקפים לרווח כספי, הורדת אפליקציות זוללות סוללה והרשאת גישה לאחסון במכשיר אשר מאפשר גם גישה לנתונים אישיים כמו תמונות וקבצים".

"ההמלצה שלנו בכל מה שקשור לפעילויות עם מתנות חינם זה קודם כל להיות ספקניים, לא להוריד יישומים למכשירים וכמובן לא לתת פרטי אשראי ותשלומים" הוסיף והזהיר. "במידה וכבר הורדתם את האפליקציה, חשוב שתמחקו אותה. האפליקציה משמשת כאמצעי הקשר של התוקף עם המכשיר שלכם. בכך שתמחקו אותה למעשה תנתקו את הקשר שלו עם המכשיר".