התבשרתם הבוקר בוואטסאפ על כך שאדידס מחלקת אלפי נעליים ומוצרים אחרים בחינם? מצטערים לבשר לכם, אבל מדובר בהונאה: יצרנית הנעליים הבהירה הבוקר (יום ה') כי אינה עומדת מאחורי ההודעה שמופצת בקבוצות השונות באפליקציית המסרים, ולמעשה מדובר בהונאה שמטרתה להוציא פרטים אישיים ממשתמשים תמימים.
"WOW! חגיגת יום השנה של אדידס", נכתב בהודעה שמופצת הבוקר בקבוצות וואטסאפ למיניהן, "אדידס מחלקת 3,100 נעליים, חולצות טריקו ומסכות חינם לכולם". כל מה שאתם צריכים לעשות, לכאורה, זה ללחוץ על הלינק המצורף. אלא שאז אתם מועברים לעמוד באנגלית ומתבקשים להפיץ את ההודעה ל-20 אנשי קשר או לחמש קבוצות שונות על מנת לזכות במוצרים של החברה.
אין מתנות חינם
"כל הפרטים בעמוד, ובכלל זה תגובות פייסבוק כביכול הנמצאות בתחתית הדף, מומצאים ומשובצים שם כדי ליצור אמון בקרב הגולשים", אומר לוטם פינקלשטיין, מנהל מחלקת מודיעין סייבר בצ'ק פוינט. בין היתר מופיע בעמוד מספר זוגות הנעליים ש"נותרו" במלאי, על מנת לזרז את המשתמש למסור את הפרטים שלו.
"חשוב להבין שאין מתנות חינם", אומר פינקלשטיין, "הסבירות שמותג כדוגמת אדידס יחלק בחינם נעליים שעלותם מסתכמת במאות שקלים, נמוכה עד לא קיימת. שנית, מוצרי אבטחה למכשירים הניידים מספקים הגנה מפני גניבת פרטים וגלישה לאתרים זדוניים. קמפיין הונאה זה מוכיח את הצורך שבהם, בעיקר כאשר אנו מקבלים הודעות אלו מאנשים הקרובים לנו ושזוכים לאמון שלנו".
מה מרוויחים התוקפים? את הפרטים האישיים שאתם מוסרים להם - מייל וכתובת מגורים, למשל. הם יכולים למכור אותם לצד שלישי או להשתמש בהם בעצמם כדי לבצע התקפות פישינג יותר ממוקדות. לכן, אם בטעות מסרתם את הפרטים האישיים שלכם, חשוב לשמור על ערנות ולהטיל ספק בהודעות שתקבלו בעתיד ואולי ינסו לדלות מכם פרטים נוספים ורגישים יותר. כמו כן, ייתכן שבימים הקרובים יקבלו הקורבנות הודעת חיוב על הנעליים, על אף שהובטחו בחינם. במקרה כזה, חשוב לא למסור את פרטי האשראי שלכם בשום פנים ואופן.
מאדידס ישראל נמסר: "לאחרונה נפוצו ברשת האינטרנט וברשתות החברתיות פרסומים המזמינים אתכם להרשם להגרלה של חברת אדידס ובתמורה מובטחים לנרשמים פרסים שונים, מוצרים, כרטיסי מתנה וכו'. לתשומת לבכם, אין מדובר בפעילות רשמית של אדידס, אלא בתרמית והטעיה של גורמים לא ידועים העשויה להוות עבירה פלילית. אנו ממליצים לנקוט במשנה זהירות במקרים אלה".