ניצול נוסף של משבר הקורונה: קופוני רכישה לשופרסל

כאשר עשרות אלפי אנשים נמצאים בימים אלה בבידוד, ורבים אחרים מנסים להימנע מאזורים מרובים באנשים, אתרי המשלוחים של מוצרי המזון זוכים בתקופה זו לפופולאריות רבה וחלקם אפילו קורסים תחת העומס.

עברייני הרשת מנצלים את הפופולאריות של אתרי הזמנת מזון ומפיצים בוואטספ הודעות זדוניות הכוללות לכאורה קופונים על סך 900 שקלים במטרה להפיק מכך תועלת אישית.

כל מה שצריך לעשות הוא ללחוץ על הקישור ולהשיב על שאלות. בסוף התהליך יש לשתף את הקישור עם עוד חברים על מנת לקבל את ההטבה.

ניתן לראות כי ההודעה היא הודעה שכבר היתה בשימוש בעבר והנה תחת הכותרת "יום שישי השחור" בחודש נובמבר.

"קיבלת קופון בשווי 900 ₪ לשופרסל"

לאחר שלוחצים על הקישור, נשאלות שלוש שאלות, כמו למשל: "האם אתה לקוח שופרסל רגיל" ו-"האם אתה מרוצה מהמחירים שלנו".

שאלות בקישור: "האם אתה לקוח שופרסל"

כדי להגביר את האמינות של העמוד, מצורפת גם מעין חלונית מפייסבוק, שמראה תגובות לכאורה של אנשים שזכו לקבל את הקופון "קיבלתי שובר על סך 900 ש"ח". ניתן לראות כי השימוש הוא בשפה עילגת ולא רהוטה.

צילום מסך מפייסבוק: "קיבלתי שובר של 900 ₪"

בשונה מהונאות שבדרך כלל אנו רואים ברחבי הרשת, אין כאן ניסיון לדלות פרטים של מותקפים. מי שנכנס לדף עם הסקר דרך הדפדפן כרום לאנדרואיד, יקבל בקשה מהאתר להציג התראות. מי שיאשר את ההודעה יקבל פרסומות קופצות גם במהלך הגלישה בדפדפן וגם בזמן שימוש באפליקציות אחרות.

כדי להיפטר מפרסומות קופצות מסוג זה, יש להיכנס לדפדפן כרום, להגדרות (שלוש נקודות בצד הימני או השמאלי העליון של הדפדפן), להיכנס לתפריט ההתראות notificationsולהסיר את הסימון מהאתר הזדוני.

אז מה עושים?

חברת אבטחת המידע ESET מציעה לקחת בחשבון את הנקודות הבאות:

• אין מתנות חינם, אם משהו נראה טוב מידי כנראה שיש כאן משהו חשוד וזה הדבר הראשון שצריך להדליק נורה אדומה.

• אף פעם אל תלחצו על קישורים שנשלחים בהודעות וואטסאפ ו-SMS.

• אם בכל זאת אתם רוצים לבדוק את אמיתות ההודעה, מומלץ שתיצרו קשר באופן עצמאי עם ספק השירות או ההטבה. תוכלו להתקשר ולוודא בעצמכם שאכן מתקיימת פעילות שכזו.

• עדכנו את מערכת ההפעלה, הדפדפנים, ואת התוכנות בהם עושים שימוש באופן סדיר

• התקינו תוכנת הגנה על המחשב האישי שתדע לזהות התקפות בזמן אמת.

מה קורה אם נכנסתי לאחד הקישורים?

• הסירו אפליקציות שאינכם מכירים או משתמשים מהמכשיר והחליפו סיסמאות לשירותים חשובים.

• בצעו סריקה מקיפה למכשיר בעזרת אפליקציית אנטי וירוס.

במידה והזנתם פרטי אשראי באחד הלינקים, בדקו את חיובי האשראי ובמידת הצורך פנו לחברת האשראי לבטל חיובים שלא ביצעתם ובטלו את כרטיס האשראי במידה ונעשה בו שימוש לא חוקי.

'בחדרי' גם ברשתות החברתיות - הצטרפו!