קמפיין זדוני בפייסבוק דולה פרטי אשראי מקורבנות

תחבת פנדורה: חברת אבטחת המידע ESET מתריעה מפני קמפיין זדוני בפייסבוק שמטרתו לדלות פרטים אישיים של קורבנות כולל פרטי אשראי.

אנחנו כבר יודעים שמבצעי השופינג של סוף חודש נובמבר מביאים איתם גם לא מעט תוקפים שמנסים להפיל אותנו בפח, לדלות מאיתנו פרטים או לגרום לנו לנזק כלכלי.

הפעם מדובר בפוסט ממומן, כזה שמשלמים עליו כדי שיגיע לתפוצה רחבה ככל הניתן של אנשים (מבדיקה של ESET עולה כי הם בחרו קהל נשי מעל גיל 21 שנמצא בישראל).

הפוסט טוען כי בעקבות טעות במסמכים הצוות של פנדורה צריך למכור תכשיטים ב-22 שקלים כדי להימנע מקנסות. כמו כן הפעילות זמינה רק בישראל וכדי לקבל את המוצר כל מה שצריך זה לענות על מספר שאלות בלבד.

הפוסט הזדוני.

לאחר שהמשתמש מקליק להשתתף בפעילות הוא עובר לאתר בו מבשרים לו "מזל טוב" ושהוא נבחר להשתתף בפעילות ולזכות באפשרות לקבל קופסת פנדורה מסתורית ב-22 שקלים בלבד.

ברכות זכית להשתתף בפעילות.

לאחר שהשיבו על מספר שאלות, מגיעים לחלק בו צריך לבחור קופסת מתנה ואולי לזכות בפרס השווה:

כדאי לשים לב גם לחלק של התגובות.

החלק המשמעותי מראה פידבקים חיוביים של אנשים שכבר השתתפו בפעילות וזכו לכאורה לקבל תכשיט בעלות של כמה שקלים עד הבית. כמובן שמדובר בתגובות מזויפות. אך לצערנו אנו גם רואים תגובות אמיתיות של אנשים שממליצים לחבריהם להשתתף בפעילות, ולצידם גם כמה שמטילים ספק.

ואיך עובדת ההונאה? זה פשוט:

בשלב הראשון הקורבן מזין את הפרטים שלו: שם מלא, כתובת, מספר טלפון ומייל.

טופס דליית הפרטים.

לאחר מכן כל מה שנשאר לעשות זה להזין פרטי אשראי: מספר כרטיס, תוקף, שם בעל הכרטיס ו-3 ספרות. לאחר שהמשתמש יעשה זאת, כל פרטיו יעברו לתוקף שנמצא בצד השני ועכשיו יש לו גישה לכרטיס האשראי שלו.

כאן פרטי האשראי עוברים ישירות לתוקפים.

מה תוכלו לעשות כדי להגן על עצמכם?

אלכס שטיינברג מנהל מוצרים בחברת אבטחת המידע ESET מסביר:

1. גלו מודעות, ההאקרים לא נחים, אף פעם.

2. בדקו את העמוד המפרסם. במקרה הזה אם תכנסו לפרופיל תראו שלעמוד יש בסה"כ כ-17 עוקבים והפוסטים הראשונים שפורסמו בו הם מתחילת חודש נובמבר.

3. הסתכלו על כתובת האתר אליו הגעתם. אם הקישור נראה מוזר, ארוך או לא קשור לאתר הרשמי של פנדורה ככל הנראה מדובר בקישור לעמוד פישינג שרק נראה כמו האתר האמיתי.

4. אל תמהרו להזין את פרטי האשראי שלכם בטח לא על פעילויות שמחלקות לכם פרסים בשווי מאות או אלפי שקלים תמורת סכום פעוט. אם ההצעה נראית טובה מדי מכדי להיות אמיתית, היא בסבירות גבוהה מאוד, אינה אמיתית.

כבר הזנתם את פרטי האשראי שלכם?

מומלץ לפנות לחברת האשראי ולעדכן אותם שככל הנראה הפרטים נגנבו וכמובן לעקוב אחר חיובים לא מוכרים.

'בחדרי' גם ברשתות החברתיות - הצטרפו!