מתקפות סייבר
הונאת פייסבוק חדשה: מודעות ספאם של משקפי שמש ממותגי רייבן
נתקלתם לאחרונה על גבי קירות הפייסבוק של חברים או בקבוצות שונות במודעות המציעות לכם לרכוש משקפי שמש של רייבן בהנחה משמעותית שנוסקת אף ל-90%? זה בא לכם ממש טוב עכשיו עם כל הקניות לחגים אבל נשמע טוב מכדי להיות אמיתי? נכון, כי מדובר במודעת ספאם, אבל ניחא, הבעיה גדולה בהרבה: "מעבר לאובדן של כמה דולרים על מוצר מזויף, פרטי התשלום של הרוכשים נמצאים בסיכון", אומר לוקאס סטפאנו מחברת ESET.
הנוכלים מפתים את משתמשי הרשת החברתית להקליק על המודעה כדי לבקר בחנות אונליין מזויפת של רייבן ולרכוש משקפי שמש בהנחות גדולות. מודעות הספאם מופצות באמצעות חשבונות פייסבוק פרוצים שהתוקפים השתלטו עליהם באמצעות טקטיקות הנדסה חברתית. ללא הסכמת בעלי החשבונות הם מפרסמים בשמם תמונות ומודעות לקידום המבצעים המפוקפקים.
תמונת המודעה עולה לגלריה של החבר הפרוץ בפייסבוק בסטטוס ציבורי. על מנת לשמור על פרופיל נמוך ובכדי לא לעורר חשד הנוכלים לרוב מתייגים רק 4-6 חברים מרשימת החברים לכל מודעה. המשלמים נופלים בתרמית בקלות כי הרי המודעה פורסמה על ידי חבר שלהם, מישהו שהם מכירים. אמנם הם נפרדים רק מכמה דולרים, אבל הבעיה האמיתית היא כי אמצעי התשלום שלהם נתון בסיכון – העסקאות מבוצעות באתרים מזויפים שאינם בעל אבטחת תשלום (אישור (SSLכך שפרטי הכרטיס יכולים לשוטט באופן בלתי מוצפן בעליל ברחבי רשת האינטרנט. השימוש הרע שעשוי להיעשות בהם בעתיד הוא בלתי מוגבל.
"ראינו אתרי הונאה בשפות שונות אבל ברוב המקרים נעשה שימוש בשפה האנגלית", אומר סטאפנו. "הנוכלים מכוונים אל מדינות רבות דוגמת סלובקיה, צ'כיה, צרפת, ספרד, בריטניה, סין", וכן גם כלפי ישראל כפי שזה נראה בימים האחרונים. הנה לדוגמה מודעה שהופיעה על קיר של בחורה ישראלית, הפעם של מותג משקפיים פופולארי אחר (שיטת ההונאה זהה):
חברת ESET שחקרה לעומק את גל ההונאה מצאה כי ישנן כתובות רבות של חנויות אונליין מזויפות אך שהעיצוב של כולן זהה ורובן רשומות בסין ונפתחו במהלך השנה האחרונה. כולן מציעות הנחות גבוהות ובלתי הגיוניות, אף אחת מהן אינה מאובטחת, וכמובן שאף אחת לא שולחת משקפיים לרוכשים או משיבה להם את כספם. דף הפייסבוק הרשמי של חברת רייבן הוצף בימים האחרונים בפניות מצד לקוחות זועמים שכבר נפלו בהונאה או מצד כאלו שסקרנים האם חנויות האונליין אליהן הגיעו אמיתיות או מזויפות. נציגי החברה עובדים מסביב לשעון כדי להגיב לכל הפניות.
מה לעשות אם פורסמה מודעה מזויפת על הקיר שלי?
אם אתם אחד מבין "הקורבנות" שמצאו תמונת מבצע מפתה על הקיר שלהם, כולל תיוג של חבריהם, ללא הסכמתם, מומלץ לכם לבצע את הפעולות הבאות:
- לשנות מיד את סיסמת הפייסבוק (Settings > General > Password).
- להסיר כל אפליקציה חשודה מהפייסבוק שלכם שיכולה לפרסם באופן אוטומטי תוכן על גבי קיר הפייסבוק שלכם מבלי ידיעת המשתמש (Settings > Apps).
- סריקת המחשב עם תוכנת אנטי וירוס עדכנית.
- מעבר על יומן הפעילות – מעבר על ה-Activity Log מאפשר לראות לבדוק האם נעשו פעילויות על ידי פורצים כמו פרסומים ושיתוף תמונות, קבלת בקשות חברות לא רצויות ולייקים לדפים ולפרסומים שאינם מוכרים לכם.
מה אם כבר שילמתם על משקפי שמש?
אם כבר הלכתם שולל אחרי המבצע המפתה והזמנתם משקפי שמש באמצעות אתר אינטרנט מזויף, מומלץ להרים טלפון לחברת האשראי ולבטל את פעולת התשלום באופן מידי. מעבר כך, כדאי מאוד לשקול ביטול של הכרטיס והזמנת חדש, כיוון שהפרטים שלו כעת מטיילים ברחבי הרשת.
איך נמנעים מלכתחילה מההונאה?
אם אינכם רוצים שמודעות מזויפות יופצו בקרב החברים שלכם שלא בידיעתכם, תוכלו לסרוק פוסטים ותמונות שבהם החברים שלכם מתויגים לפני שהם יופיעו בטיימליין שלכם. על מנת להפעיל את הפיצ'ר הזה גשו ל-Settings ואז ל-Timeline Tagging > Review posts friends tag you in before they appear in your timeline? > Enable.