X

קיבלתם הודעת וואטסאפ על מתנה מסמסונג? מדובר בהונאה שתשתלט לכם על המכשיר

"אנו בוחרים באקראי 100 משתמשים", נכתב בהודעה שרצה ברשתות החברתיות • בחברת אבטחת המידע ESET ישראל מזהירים מאפשרות גישה של "גורם זר"

ינון בן שושן
, עודכן
0

קיבלתם הודעת וואטסאפ מסמונג המציעה לכם לזכות ב-Galaxy S21? אל תתפתו, מדובר בהונאה מוכרת שחוזרת על עצמה תחת כותרות שונות – כמו "לרגל יום האישה" או "מתנה ליום ולנטיין". ההודעה קוראת להיכנס ללינק המוביל לדף הפעילות - בו יש לכם שלושה ניסיונות בלבד לזכות בסמארטפון חדש של סמסונג.

"זה ייקח לך רק דקה ותקבל פרס פנטסטי", נכתב בעמוד הראשי. "אנחנו בוחרים באופן אקראי 100 משתמשים כדי לתת להם הזדמנות לזכות בפרסים מדהימים". כמו תמיד, בפעילויות מהסוג הזה ניתן לראות את הדגלים האדומים כבר בהתחלה, אם רק שמים לב לכשלים משמעותיים בתרגום, כמו למשל בשאלה "באיזה סמארטפון אתה משתמש?", האפשרויות הן "דמוי אדם" ו"תפוח עץ" – הכוונה היא כמובן לאפל ולאנדרואיד.

הדף המתחזה // צילום: ESET
הדף המתחזה // צילום: ESET

במטרה לחזק את האמינות של הפעולה, בחלק התחתון של העמוד מוצגת חלונית תגובות לכאורה מפייסבוק עם משתמשים שמתבאסים כי לא זכו בפרס ומשתמשים ששמחים, אוהבים וגם קיבלו את הפרס ממש היום. לאחר מענה על השאלות, המשתמש זוכה בברכות על פעילותו, וכעת יש לו שלושה ניסיונות למצוא את המתנה מבין כ-12 אריזות מתנה שמוצגות בפניו.

תגובות מזויפות מפייסבוק // צילום: ESET
תגובות מזויפות מפייסבוק // צילום: ESET

לאחר ביצוע השיתופים, מקבלים הודעת "מזל טוב" ופרטים על השלב האחרון שהוא התקנת יישום אותו יש להפעיל לפחות 30 שניות. לאחר השלמת הפעולות יש להמתין לבדיקה שתושלם תוך 24 שעות. כדי לעודד את תחושת הדחיפות, מצויין כי "מבצע זה תקף ל-500 שניות", מה שאמור לזרז את אתכם להשלים את הפעולות כדי לקבל את הזכות לאסוף את הפרס הנחשק.

להוריד אפליקציה - ולשלוח לחברים (צילום מסך)
להוריד אפליקציה - ולשלוח לחברים (צילום מסך)

אז איך ההודעה עצמה מופצת? בחברת אבטחת המידע ESET ישראל מסבירים כי לאחר שהמשתמש זכה בפרס, הוא מתבקש להפיץ את ההודעה באמצעות הוואטסאפ ל-5 קבוצות או 20 חברים. ולבסוף, יש להשלים את המשימה האחרונה והיא להקליק על כפתור "ההרשמה" ולבצע פעולה נוספת.

"מבדיקה שערכנו, עולה כי הקובץ אותו מתבקש המשתתף להוריד ולהריץ בסיום הפעילות, עלול לכלול גישה מרחוק למכשיר, להדליף נתונים רגישים וגם לאפשר גישה להתקן קוד זדוני אחר. במילים פשוטות זה אומר גישה של גורם זר למכשיר שלכם ולתוכן שבו", הוסיפו ב-ESET.

כמו כן, מדגישים בחברת אבטחת המידע כי "לאחר שהמשתמש מקליק לביצוע הפעולה האחרונה, הוא מגיע לאתר נוסף ובו למעשה נפתחת חלונית אשר מבקשת ממנו לאשר הצגת התראות. כאן בעצם נמצא הקאצ' של הפעילות. ברגע שמאשרים את קבלת ההתראות, המשתמש עלול להיות מוצף בפרסומות קופצות במהלך גלישה בדפדפן וגם בזמן שימוש באפליקציות אחרות, מה שככל הנראה יפריע למהלך גלישתו התקין".

בעקבות התפוצה הרחבה של ההודעה, בסמסונג הוציאו הודעה ומסרו: "לתשומת לבכם, אין מדובר בפעילות רשמית של סמסונג, אלא בתרמית והטעיה של גורמים לא ידועים, העשויה להוות עבירה פלילית. אנו ממליצים לנקוט במשנה זהירות במקרים אלה".

יש לכם שאלות לכתב? מוזמנים לפנות אליו באמצעות חשבון האינסטגרם של

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
ESETGALAXY S21גלקסיהונאהוואטסאפ

כדאי להכיר