ניצול נוסף של משבר הקורונה: הונאת קופוני רכישה לשופרסל
מאת:
מערכת Telecom News, 11.3.20, 15:30
עברייני הרשת מנצלים כעת את הפופולריות של אתרי הזמנת מזון ומפיצים הודעות זדוניות הכוללות, לכאורה, קופונים על סך 900 ₪ כדי להפיק מכך תועלת אישית. איך זה נראה ומה לעשות בסמארטפון אם נכנסתם לאחד הקישורים?
כאשר עשרות אלפי אנשים נמצאים כעת בבידוד, ורבים אחרים מנסים להימנע מאזורים מרובים באנשים, אתרי המשלוחים של מוצרי המזון זוכים בתקופה זו לפופולריות רבה וחלקם אפילו קורסים תחת העומס.
עברייני הרשת מנצלים כעת את הפופולריות של אתרי הזמנת מזון ומפיצים הודעות זדוניות הכוללות, לכאורה, קופונים על סך 900 ₪ כדי להפיק מכך תועלת אישית.
כל מה שצריך לעשות הוא ללחוץ על הקישור ולהשיב על שאלות. בסוף התהליך יש לשתף את הקישור עם עוד חברים כדי לקבל את ההטבה.
ניתן לראות, שההודעה היא הודעה, שכבר הייתה בשימוש בעבר והנה תחת הכותרת "יום שישי השחור" בחודש נובמבר.
"קיבלת קופון בשווי 900 ₪ לשופרסל":
לאחר שלוחצים על הקישור, נשאלות 3 שאלות, כמו למשל: "האם אתה לקוח שופרסל רגיל" ו"האם אתה מרוצה מהמחירים שלנו".
שאלות בקישור: "האם אתה לקוח שופרסל":
כדי להגביר את האמינות של העמוד, מצורפת גם מעין חלונית מפייסבוק, שמראה תגובות, לכאורה, של אנשים, שזכו לקבל את הקופון "קיבלתי שובר על סך 900 ש"ח". ניתן לראות, שהשימוש הוא בשפה עילגת ולא רהוטה.
צילום מסך מפייסבוק: "קיבלתי שובר של 900 ₪"
בשונה מהונאות, שבד"כ אנו רואים ברחבי הרשת, אין כאן ניסיון לדלות פרטים של מותקפים. מי שנכנס לדף עם הסקר דרך הדפדפן כרום
לאנדרואיד, יקבל בקשה מהאתר להציג התראות. מי שיאשר את ההודעה יקבל פרסומות קופצות גם במהלך הגלישה בדפדפן וגם בזמן שימוש באפליקציות אחרות.
כדי להיפטר מפרסומות קופצות מסוג זה, יש להיכנס לדפדפן כרום, להגדרות (3 נקודות בצד הימני או השמאלי העליון של הדפדפן), להיכנס לתפריט ההתראות
notifications ולהסיר את הסימון מהאתר הזדוני.
אז מה עושים?
חברת אבטחת המידע
ESET מציעה לקחת בחשבון את הנקודות הבאות:
אין מתנות חינם, אם משהו נראה טוב מידי כנראה, שיש כאן משהו חשוד וזה הדבר הראשון, שצריך להדליק נורה אדומה
.
אף פעם אל תלחצו על קישורים הנשלחים בהודעות
וואטסאפ ו-
SMS.
אם בכל זאת אתם רוצים לבדוק את אמיתות ההודעה, מומלץ שתיצרו קשר באופן עצמאי עם ספק השירות או ההטבה. תוכלו להתקשר ולוודא בעצמכם, שאכן מתקיימת פעילות שכזו.
עדכנו את מערכת ההפעלה, הדפדפנים, ואת התוכנות בהם עושים שימוש באופן סדיר
התקינו תוכנת הגנה על המחשב האישי ,שתדע לזהות התקפות בזמן אמת
מה קורה אם נכנסתי לאחד הקישורים?
הסירו אפליקציות, שאינכם מכירים או משתמשים מהמכשיר, והחליפו סיסמאות לשירותים חשובים
.
בצעו סריקה מקיפה למכשיר בעזרת אפליקציית אנטי וירוס.
במידה והזנתם פרטי אשראי באחד הלינקים, בדקו את חיובי האשראי ובמידת הצורך פנו לחברת האשראי לבטל חיובים שלא
ביצעתם ובטלו את כרטיס האשראי במידה ונעשה בו שימוש לא חוקי.
עדכון 12.3.20, 12:55: שופרסל שלחה כעת SMS ללקוחותיה בזו הלשון:
שלום,
אנחנו מבקשים להסב תשומת ליבך,
בימים האחרונים נשלחת הודעה באמצעות וואטסאפ, המזמינה להיכנס ללינק ע"י הענקת קופונים בסך 900 ש"ח.
לחברת שופרסל אין קשר להודעה הנשלחת, מדובר בהונאה פרסומית ובהתחזות.
נבקשך שלא להיכנס ללינק המדובר ולא להעבירו הלאה.
תודה, שופרסל