לא זכיתם בכרטיס טיסה, זו הונאת וואטסאפ
לינק שמשותף באפליקציית המסרים הפופולרית מפנה לקבלת כרטיסי טיסה בחינם מחברות התעופה הגדולות בעולם, אבל לפני שממהרים ללחוץ - גם הפעם כדאי לזכור שאם זה נשמע טוב מדי, זו כנראה הונאה. איך נזהרים?
לינק חדש שמשותף בוואטסאפ יפנה אתכם בהתרגשות לקבלת כרטיסי טיסה בחינם מתנת אחת מחברות התעופה המובילות בעולם: אבל גם הפעם כדאי לזכור שאם משהו נשמע טוב מכדי להיות אמיתי, כנראה שזה אכן המקרה. מדובר בהונאה חדשה שעושה עלייה בימים האחרונים ומועברת בעיקר באפליקציית המסרים הפופולרית וואטסאפ וגם ברשתות חברתיות דוגמת פייסבוק. ההונאה החדשה היא עוקץ מסוג קליקבייט, ובסופו של התהליך, לאחר מסירת פרטים אישיים, המשתמשים חשופים להורדת תוסף זדוני לדפדפן, שעתיד להמשיך ולאסוף עליהם מידע פרטי.
בלחיצה ראשונית על הקישור הוא מוביל לאתר המכיל לא פחות מ-21 אייקונים לחיצים של חברות תעופה מוכרות, בהן אמריקן איירליינס, דלתא, בריטיש איירווייז, לופטהנזה, KLM, קתאי פסיפיק וסינגפור איירליינס. כולן חברות תעופה מבוססות ומוכרות, והמשתמשים מוזמנים לבחור באחת מהן ולקבל את כרטיסי הטיסה הרצויים. קליק נוסף על אחת החברות מוביל למסך שבו כמה שאלות בסיסיות. בשאלה הראשונה, "איפה שמעתם על המבצע הזה?", יש שלוש אפשרויות לתשובה: וואטסאפ, פייסבוק ו"אחר". בשלב זה ההונאה נכנסת לפעולה ומתחילה לאגור מידע, ולכן משתמשים שלא הצליחו להתאפק ונכנסו ללינק הראשון - מוטב שיעצרו בשלב זה לפני שפרטיהם האישיים יתחילו להיאסף.
בעמוד השאלות יש עמודת תגובות שמתעדכנת ככל שהמשתמשים שוהים יותר זמן בעמוד. כמובן שמדובר במשתמשים פיקטיביים, שמגיבים לכאורה בהתלהבות ומספרים בהתרגשות על זכיות מרובות בכרטיסי טיסה ועל תוכניות לנסיעה. המשך התהליך יגרור מסירה של פרטים אישיים וייחתם בדרישה להוריד תוסף לדפדפן, ומרגע שהוא ייכנס לפעולה - הוא יאגור את המידע שלכם ויעקוב אחר השימושים שלכם ברשת.
עידו נאור, חוקר בכיר במעבדת קספרסקי, מספר כי הפוטנציאל הוויראלי של ההונאה הוא גדול: "ההודעה עוברת דרך קורבנות ההונאה, שכן היא מתדרכת אותם לשתף כחלק מתהליך הזכייה. כל משתמש מופנה לאותו דף, עם שינוי הלוגו של חברת התעופה, ובו הוא מותנה בזכייה אם ישתף את ההודעה עם שמונה ממכריו". נאור מוסיף כי סדרת הלינקים שדרכה המשתמשים עוברים מכונה "קליקבייט", והיא בעצם עושה שימוש בקורבן לצורך קידום מכירות ומוצרים ברשת. "ראינו בעבר שתוקפים משתמשים בפייסבוק כפלטפורמה להונאות כרטיסי טיסה, אך זוהי עליית מדרגה - התוקפים הטמיעו קוד המתאים את עצמו לוויראליות דרך טלפונים", אומר נאור.
בחודש האחרון חשפנו מספר הונאות רשת מתוחכמות יותר או פחות, וכולן מסתכמות באותן ההמלצות: לא להיכנס ללינקים שאינם בטוחים, גם אם הם מגיעים מאדם שעליו אתם סומכים; הודעות על זכייה בכרטיסי טיסה, בירושה, בהגרלות לוטו ובמוצרים שונים הן סימן אזהרה מובהק; ומומלץ ליידע גם את הקרובים לכם בדבר הסכנות הטמונות בהונאות מהסוג הזה. ממעבדת קספרסקי נמסר כי "המעבדה הפיצה את דבר ההונאה ברשתות חברתיות בתקווה שהגברת המודעות תמנע מהמשתמשים להפוך לקורבנות של הונאות מסוג זה".