ביממה האחרונה אולי גם אתם קיבלתם הודעת וואטסאפ עם לינק להגרלה להנחות באיקאה, זה לא מה שאתם חושבים שזה, חבל סתם לבזבז על זה את הזמן ולחשוף את עצמכם למטרד.
הודעה שרצה בימים האחרונים בוואטסאפ מציעה קופונים לאיקאה בשווי 1700 שקלים, ומי לא רוצה הנחה בענקית הריהוט. כל שאתם צריכים לעשות על מנת להשתתף בהגרלה הוא למלא שאלון קצר ולשתף אותו עם 15 חברים בוואטסאפ. נשמע פשוט לא? בפועל מדובר באתר מתחזה שמנסה לנצל אתכם ולהפציץ אתכם בפרסומות.
ההונאה הזאת ממש דומה באופן הפעולה שלה להונאות חלוקת כרטיסי הטיסה לאל על ובריטיש איירוויס שחשפנו בפניכם במהלך 2017. הקונספט אותו קונספט, הפצה לכמה שיותר אנשים בדמות הצעה אטרקטיבית.
קיבלתי את הלינק הזה מכמה אנשים והופתעתי לגלות שאנשים עדיין נופלים בפח של הונאות כאלה. אנחנו צריכים לזכור שאולי ההצעה האטרקטיבית משתנה אבל התבנית היא אותה תבנית של שאלון וניתן לזהות את זה גם במראה. אז תמשיכו לקרוא כי גם אם לא קיבלתם את ההודעה הספציפית הזאת, היא עלולה להגיע אליכם בשינוי אדרת.
אז איך זה עובד?
ראשית תקבלו את ההודעה מחבר בוואטסאפ לאחר מכן תתבקשו למלא שאלון אודות החברה שממנה כביכול הגיעה ההודעה, במקרה זה איקאה. בדף השאלון תוכלו לראות שבזמן אמת ישנן תגובות פייסבוק של אנשים שזכו בקופון, כמובן שאלו פרופילים מזויפים שנשתלו כדי שנאמין שאכן יש לנו סיכוי לזכות.
בשלב הזה תופיע ברכה (כמה מפתיע) שאתה בר מזל ויש לך הזדמנות לזכות באייפון 7 – בכל פעם זה משתנה ויכול להיות שאתם תזכו ב"הגרלה" אחרת.
כאשר עצרתם את גלגל המזל – תופיע הודעה מלחיצה ביותר שתגיד לכם שהמכשיר הספציפי שלכם נגוע בוירוס, במקרה הזה של ההדגמה כפי שאתם רואים Xiaomi MI 5s ותתבקשו ללחוץ על קישור על מנת להסיר את הוירוס.
יכול גם להיות שתוצג התראה על "וירוס בסוללה" של הסמארטפון.
במקרה של ההדגמה הזאת הובילו אותנו לחנות של גוגל פליי להורדת אפליקציה לניקוי הטלפון שיש לה כיום כבר מעל 100 מיליון הורדות. מבדיקות שעשינו עולה כי האפליקציה היא לגיטימית, למרות שהיא מלאה בפרסומות ולא באמת עושה את מה שהיא טוענת.
במקרה אחר בו גלשתי ממכונה עם Windows 10 לאותו דף נחיתה שמופיע לאחר מילוי השאלון, הגעתי לדף מותאם שמשתנה בהתאם למערכת ההפעלה (אם נכנסים ממערכת עם Windows 7 אז תופיע תוכנה “windows 7 PC Repair” בהתאמה.
הקישור להורדה מוריד תוכנה שמוגדרת על ידנו בתור Potentially Unsafe Application, שאותה כבר זיהינו לפני כחודשיים:
כמו כן, קיבלנו דיווחים מרשות הסייבר על כך שבחלק מהמקרים דף הנחיתה גם מבצע כריית מטבע וירטואלי באמצעות סקריפט שנקרא CoinHive מהמעבד של המכשיר. נכון לשעות אלה הסקריפט שקשור לכרייה הוסר.
מה קורה אם נפלנו בפח?
קודם כל לא להילחץ – סגירת חלון הדפדפן תסיים את הפעולה. כמובן בשום פנים ואופן במידה ומבקשים מכם למלא פרטים אישיים כמו מספר טלפון או פרטי אשראי. חשוב לא להתקין אפליקציות לא מוכרות ובמידה והתקנתם כבר להסיר אותן מהמכשיר או מהמחשב. בוודאי ובוודאי כדאי להזהיר את החברים שאותם שיתפתם בהונאה שלא ללחוץ על הקישור ולא לעקוב אחרי ההוראות.
בשורה התחתונה – אין מתנות חינם ואל תאמינו להצעות מפתות שלא נשמעות לכם הגיוניות – בסופו של דבר ההיגיון הבריא שלנו הוא שיציל אותנו מההונאות הללו.