rssyoutubefg

לא באמת זכיתם בכרטיסים למונדיאל: הצצה להודעות הספאם שעובדות עליכם

ESET ישראל
11.06.18

כשמונדיאל 2018 נמצא במרחק של כמה ימים בלבד, עברייני הרשת שולפים את כל הקלפים שקשורים לכדורגל כדי לפתות אוהדים תמימים כך שיקבלו יותר ממה שציפו לקבל.

לאחרונה זיהינו כמה הודעות ספאם שמנסות לנצל את תשומת הלב הגוברת לאירוע הכדורגל הבינלאומי. ההודעות הכוזבות, שמקפצות ברחבי האינטרנט בין הרשתות החברתיות, תיבות המייל ואפליקציות המסרים, מסתמכות על טכניקות הנדסה חברתית ידועות כדי להוציא מהקורבנות כסף.

כחלק מההונאות שאורבות למשתמשי האינטרנט בזמן אירועים בין-לאומיים כמו המונדיאל, גילו החוקרים כמה דוגמאות של קמפיינים של הגרלות שמסתובבים ברשת בזמן האחרון.

fifa email scam 1

דוגמה לאחת מתרמיות הגרלה מהזמן האחרון

זו גרסה פשוטה מאוד של תחבולה קלאסית שמשמשת רמאים מזה זמן רב לקראת אירועים גדולים: מודיעים לך שלכאורה זכית בהגרלה, וכדי לקבל את סכום הזכייה עליך ליצור קשר עם מארגן ההגרלה. במקרה הזה, הפרטים ליצירת קשר נמצאים בתוכן של הודעת מייל שנכתבה ברשלנות, שמנסה בכל זאת להסתמך על רצון טוב כלשהו של הנמען כלפי פיפ"א וגוגל.

בתסריטים דומים מסוג זה, העבריינים יגרמו לכם לפתוח קובץ מצורף, לרוב מסמך PDF או Word, שבו תוכלו לגלות עוד פרטים על "הזכייה" שלכם ועל דרכי ההתקשרות עם המארגנים, כך שתוכלו לקבל את ה"פרס" שלכם.

 

fifa email scam 3

 הודעת דוא"ל והקובץ המצורף אליה

מטבע הדברים, ההודעות והמסמכים המצורפים מנוסחים כך שיעוררו תחושה של דחיפות, והם יבקשו מכם לפעול בתוך מספר ימים מוגבל, ואם לא תאבדו את ה"פרס". כדי להגביר את תחושת הלגיטימיות, ההודעות מלאות באזכורים לארגונים רשמיים ו/או לארגונים מומצאים עם שמות שנשמעים רשמיים. ההודעות אף עשויות להכיל חותמות שנראות כמו חותמות רשמיות, למרות שבמקרים מסוימים הרמאים מתפשרים על גרפיקה בסיסית ביותר.

fifa email scam 4

הכרזה מזויפת נוספת על זכייה בהגרלה

ללא קשר לשגיאות הכתיב ולרמת הגרפיקה שלהם, המטרה של כל הקמפיינים האלה היא זהה. לאחר שהקורבנות הגיבו להודעה וסיפקו את המידע האישי שלהם, העלילה מתחילה להסתבך. על פי תסריט העוקץ הניגרי הידוע, ברוב המקרים הנמענים משוכנעים שהם צריכים לשלם עמלה מסוימת כדי לשחרר את הפרס שלהם. בנוסף, הרמאים עשויים לנסות ולשכנע את קורבנותיהם לשלם עוד ועוד כסף – עד שהקורבנות יבינו את טעותם ויוותרו.

בנוסף, כשקורבן משיב למייל, הוא מוכיח לרמאי שכתובת המייל הזאת משמשת אדם אמיתי – והם לא צריכים לתת שום פרט נוסף חוץ מכתובת המייל הזו. באופן הזה הם מביאים לכך שתיבת המייל "תופצץ" בעוד דואר זבל ובאיומים פוטנציאליים נוספים, או מאותה כנופיה של עברייני-רשת או מרמאים אחרים שעשויים לקנות רשימה של כתובות מייל פעילות מעמיתיהם.

טריק ידוע נוסף הוא הבטחה לחופשות חינמיות בזמן המונדיאל, זאת תוך כדי שיוצרי ההונאה מתחזים לאחד השותפים של פיפ"א. תמונה 5 היא דוגמה טובה לטריק זה, וניתן לראות בו הודעת דוא"ל המיועדת לאוהדים ברזילאים ומציגה את עצמה כהצעה מחברת VISA.

fifa email scam 5.png

תרמית המכוונת לאוהדים ברזילאים

במקרה הזה התוקפים מנסים לגרום לקורבן להיכנס לתחרות שבסיומה יוכלו לזכות בחופשה זוגית "הכול-כלול" ברוסיה. כל מה שהנמען צריך לעשות כדי להיכנס להגרלה זה להירשם ולבצע רכישה קטנה. ניסיון העבר הוכיח שהנוכחות של סמלי מותג רשמיים מזויפים הוא מספיק כדי לגרום לאנשים רבים ליפול בפח ולתת את פרטיהם האישיים.

המלכודות כוללות גם מכירה של כרטיסי משחק מזויפים, חדשות מזויפות, או קישורים לאתרים זדוניים שיכולים לשמש כשער לנוזקות או לאיומים אחרים. גם תרמיות דיוג נמצאות בהודעות אלה במרבית המקרים.

כמובן, לאחר שהתוקף הצליח לגרום לכם לספק את פרטיכם האישיים באתר מתחזה, הוא עשוי לשלוח לכם הודעה שמקשרת לאתר שיוצר רווחים באמצעות פרסומות מזויפות או כאלה שיחדירו נוזקה למחשבכם כחלק מקובץ להורדה. בטכניקה השנייה, מכשיריהם של המשתמשים עשויים להיפרץ רק מביקור באתר כזה, זאת מכיוון שהנוזקה שמתחבאת בתוך קוד המקור של האתר מנצל פרצת אבטחה, בדרך כלל בדפדפן עצמו או בפלאג-אין, ומתקינה את עצמה על מכשירים חשופים. זה מאפשר לעבריינים לגנוב את פרטיהם האישיים של המשתמשים או לגייס את המכשירים ל"בוטנט" (Botnet), וכמובן שישנם עוד איומים אחרים.

הבחנו גם ברישומי כתובות אינטרנט (דומיינים) חשודים. למרות שנכון לרגעים אלה הכתובות האלה אינן בשימוש או מפנות לאתרים שמתבססים על שרתי אחסון זולים, נראה כי רבים מהם יפתיעו אותנו וישמשו למטרות זדוניות.

השורה התחתונה

יש חשיבות גדולה לערנות לטקטיקות הנדסה חברתית בהם משתמשים עברייני הרשת, ככל שנהיה חכמים יותר כמשתמשים, כך לתוקפים יהיה קשה יותר להפיץ את ההודעות המטעות שלהם ולשכנע אנשים.

ליתר ביטחון, נגיד שהטקטיקות שצוינו לעיל הן רק מדגם של חלק מהדרכים בהן משתמשים כדי לנסות ולגרום לאוהדי כדורגל לחלוק את פרטיהם האישיים, את כספם או את שניהם. שעת השיא של ההונאות ברוח המונדיאל נמצאת בשיאה ככל שאנחנו מתקרבים לאירוע עצמו. אנחנו מוכרחים להוביל 

  • הדפס
  • דוא"ל

השאר תגובה

להשארת תגובה מלאו את השדות הבאים

eset logo footer© כל הזכויות שמורות לקומסקיור בע"מ 2004-2018, נציגת ESET בישראל. סימנים מסחריים אשר בשימוש באתר זה הינם סימנים מסחריים או
מותגים רשומים של ESET spol. s r.o. או ESET, LLC. כל השמות והמתוגים האחרים הם סימנים מסחריים רשומים של החברות הרשומות

עוצב ונבנה על-ידי פרומו - אסטרטגיה שיווקית ופרסום