הודעת פישינג חדשה שרצה בימים האחרונים ברשת מציעה השתתפות בהגרלה לכרטיסי טיסה בחינם מחברת התעופה בריטיש איירווייס, בתמורה למילוי שאלון ושיתוף עם 20 חברים בוואטסאפ. בפועל מדובר כמובן באתר מתחזה שמנסה לנצל אתכם.
רק לפני כמה שבועות רצה ברשת הונאת פישינג שהציעה כרטיסי טיסה בחינם מחברת התעופה הישראלית, אל על, לרגל חגיגות ה-70 שנים שלה. מסתבר שהונאת הפישינג חוזרת אלינו תוך זמן דיי קצר, והפעם תוך התחזות לחברת בריטיש איירווייס.
ההודעה מודיעה על מבצע חדש כביכול של חברת התעופה, הכולל אפשרות לזכות בכרטיסי טיסה בחינם – לרגל, כמה לא מקורי, חגיגות יום ההולדת ה-43 של החברה. נוסח ההודעה המקורית:
הלינק בקישור נראה כמו הדומיין האמיתי של בריטיש איירוויס, אך בפועל לחיצה על הלינק תוביל אתכם לאתר מזויף. בהונאה הנוכחית משתמשים בטכניקה של הסוואה שדי קשה לעלות עליה, הכתובת דומה מאוד למקורית, כאשר מחליפים את האות "i" באות דומה.
הכתובת המקורית: britishairways.com
הכתובת המזויפת: britishaırways.com
מזהים את ההבדל?
לאחר מענה על 5 שאלות כביכול לגבי טיב השירות בטיסות בריטיש איירווייס, הקורבן מתבקש לשתף את הבשורה עם 20 חברים אומללים בוואטסאפ – על מנת לזכות בכרטיסים.
בתחתית העמוד ניתן לראות שהתוקפים שילבו עדויות מרוצות של פרופילים מזויפים מפייסבוק על מנת להטעות את הקורבנות.
לאחר השיתוף, לחיצה על Claim tickets מובילה לאתר שונה לגמרי, שמציג בכלל ללא שום קשר – הגרלה לזכיה באייפון 7. מי שלא ישים לב וימלא את פרטי מספר הטלפון שלו על מנת כביכול להירשם להגרלה, יגרום לעצמו להירשם לשירותי פרימיום SMS שיגבו ממנו 40 ש"ח עבור ההרשמה עצמה ועוד 40 ש"ח בכל חודש. היזהרו!
"מדובר בהונאות שמגיעות בגלים שחוזרים על עצמם בווריאציות שונות" מסביר אמיר כרמי, מנהל הטכנולוגיות של ESET ישראל. "חשוב לזכור שהגרלות וחלוקה של מוצרים בחינם הם בדרך כלל הונאות. לכן אם נתקלתם בהגרלה או מוצר חינמי מפתים, מומלץ לבדוק קודם כל באתר החברה על ידי כניסה אליו בנפרד, ולא ללחוץ על לינק שהתקבל ב-SMS, בוואטסאפ או בפייסבוק."
אם כבר לחצתם על לינק, ממליץ כרמי "לוודא שהוא אכן מוביל אתכם לכתובת הנכונה ולא לכתובת מזויפת. באופן כללי תמיד עדיף לא למסור פרטים אישיים כמו כתובת, מספר נייד, וכמובן מספר חשבון בנק או כרטיס אשראי."