משיבים על סקר שביעות רצון, בוחרים פרס שווה והאשראי עובר לתוקפים שגם יחייבו את כרטיס האשראי מדי חודש ב-30$
"לקוחות בזק בינלאומי? ברכות!" –קמפיין פישינג רחב היקף המתחזה לחברות תקשורת דוגמת בזק בינלאומי, סלקום, הוט ופרטנר.
בקמפיין מטה לדוגמה, מצוין כי לרגל חגיגות יום השנה לבזק בינלאומי (שמתקיים ממש השבוע, בין התאריכים 4-11 למאי) הלקוחות מוזמנים לענות על סקר שביעות רצון.
עשרה מאושרים שעלו בגורל, יוכלו לזכות בפרס לבחירתם – אייפון 11 פרו, גלקסי S10 או אפל וואטש: "כתובת ה-IP שלכם נבחרה, אנא הזדרזו כי שמונה זוכים כבר אספו את הפרס שלהם ורק שניים נותרו".
"ברכות – השיבו על הסקר וזכו בפרס"
לאחר שהמשתתפים לוחצים על כפתור "OK", הסקר מתחיל ובו עולות שאלות: "האם אתה מרוצה מהשירות של בזק בינלאומי, האם תמליץ על החברה" ועוד.
"האם אתה מרוצה מבזק בינלאומי?"
"בדיקה האם ישנם פרסים זמינים"
לאחר מענה על הסקר, נערכת בדיקה שמראה כי נותר רק אייפון 11 פרו לבחירת הזוכה וכי יש לו מספר דקות בודדות על מנת לאסוף את הפרס ולזכות בו.
"לחצו כדי לאסוף את הפרס בו זכיתם"
כדי להגביר את אמינות הקמפיין, מצורפת חלונית שמראה תגובות לכאורה של אנשים שזכו לקבל את הקופון "תודה רבה אתם מדהימים!".
צילום מסך: "תודה רבה אתם נהדרים!", אבל באנגלית
לאחר שבחרו בפרס, עוברים הזוכים למסך תשלום על סך 7 שקלים תמורת דמי המשלוח. באמצעות מסך זה התוקפים למעשה יכולים לחייב את המותקפים ואף להעתיק את פרטי כרטיס האשראי.
תשלום עבור" דמי משלוח" בכדי לדוג את פרטי האשראי של המותקף
ואיך תחויבו באופן קבוע גם על סכום של 29$ בכל חודש? בדיוק כך:
בנוסף לחיוב הקטן של 7 שקלים בתמורה למכשיר אייפון יוקרתי, באותיות הקטנות כתוב כי המשלמים גם מצטרפים למינוי תמורתו בכל חודש ירד סכום של 29$ מכרטיס האשראי שנמסר.
"האותיות הקטנות: דמי מינוי חודשיים על סך 29$"
וזה לא הכול:
מי שנכנס לדף דרך הדפדפן כרום לאנדרואיד, יקבל בקשה מהאתר להציג התראות. מי שיאשר את ההודעה יקבל פרסומות קופצות גם במהלך הגלישה בדפדפן וגם בזמן שימוש באפליקציות אחרות.
כדי להיפטר מפרסומות קופצות מסוג זה, יש להיכנס לדפדפן כרום, להגדרות (שלוש נקודות בצד הימני או השמאלי העליון של הדפדפן), להיכנס לתפריט ההתראות notifications ולהסיר את הסימון מהאתר הזדוני. תוכלו להיעזר במדריך הבא.
אז מה עושים, איך מתגוננים מפני פישינג?
חשוב לקחת בחשבון את הנקודות הבאות:
כאשר מציעים לכם מתנות, היו חשדניים:
• אין מתנות חינם, אם משום מקום מציעים לכם מתנות בשווי אלפי שקלים, וזה נראה טוב מכדי להיות אמיתי, כנראה שיש כאן
משהו חשוד וזה הדבר הראשון שצריך להדליק נורה אדומה.
• אפשר לשים לב שהאתר עצמו הוא בשפה האנגלית. אין סיבה שבזק בינלאומי יפנו ללקוחות בשפה שאינה עברית.
• שימו לב לכתובת הקישור: במידה ומדובר בכתובת שאינה שייכת לשירות (במקרה הזה בזק בינלאומי), יש מקום לחשוד שמדובר
בהתחזות.
צילום מסך: כתובת האתר לא קשורה לחברה עצמה
• אף פעם אל תלחצו על קישורים שנשלחים בהודעות וואטסאפ ו-SMS.
• אם בכל זאת אתם רוצים לבדוק את אמיתות ההודעה, מומלץ שתיצרו קשר באופן עצמאי עם ספק השירות או ההטבה.
תוכלו להתקשר ולוודא בעצמכם שאכן מתקיימת פעילות שכזו.
• עדכנו את מערכת ההפעלה, הדפדפנים ואת התוכנות בהם אתם עושים שימוש באופן סדיר והתקינו תוכנת הגנה על המחשב
האישי שתדע לזהות התקפות בזמן אמת.
מה קורה אם נכנסתי לאחד הקישורים?
• הסירו אפליקציות שאינכם מכירים או משתמשים מהמכשיר והחליפו סיסמאות לשירותים חשובים.
• בצעו סריקה מקיפה למכשיר בעזרת אפליקציית אנטי וירוס.
במידה והזנתם פרטי אשראי באחד הלינקים, בדקו את חיובי האשראי ובמידת הצורך פנו לחברת האשראי לבטל חיובים שלא ביצעתם ובטלו את כרטיס האשראי במידה ונעשה בו שימוש לא חוקי.