הונאות מונדיאל – מכירים?

למאמר הבא
ESET

מונדיאל 2022 בקטאר יצא לדרך, כשמדובר באחד האירועים הגלובליים החשובים ביותר של השנה אשר מושך מאות מיליוני אוהדי כדורגל מכל רחבי העולם. אבל כפי שראינו בעבר, רמאים תמיד משתמשים בבאזז הגדול סביב אירועים גדולים כאלה כדי להונות לא רק אוהדי ספורט.

הונאות לוטו והימורים

פושעים גורמים לקורבנות להאמין שהם זכו בפרס כספי, בכרטיס או בחבילת אירוח כדי לצפות במשחק. עם זאת, הכוונה האמיתית היא בדרך כלל זהה: לגרום לקורבנות למסור את הנתונים האישיים או הכסף או להוריד מבלי לשים לב תוכנות זדוניות אשר ישמשו לגניבת מידע מהמכשיר של המשתמש.

חוקרי ESET זיהו מספר קמפיינים עולמיים של פישינג אשר מנסים לגרום לאנשים לחשוב שהם זכו בפרס בהגרלה. כדי לאסוף את "הזכיות" על המשתמשים למלא רק כמה שדות באמצעות טופס ולספק פרטים אישיים, כגון שם מלא, תאריך הלידה ומספר הטלפון.

הודעה מסוג זה עלולה להגיע עם שמו של איש קשר אשר, כביכול, יעזור לקבל את הפרס. בשלב מסוים, הסוכן יודיע כי לפני שניתן יהיה לקבל את הזכייה, יש צורך לשלם מס או עמלה. לאחר השלמת ההעברה, הנוכלים השיגו את מטרותיהם: הם גנבו את הכסף ואת המידע האישי וכך יוכלו להמשיך להונאות נוספות ואפילו למכור אותו המידע שהשיגו לנוכלים אחרים.

הכרזה מזויפת על זכייה בלוטו שמשתמשת במונדיאל כפיתוי

בדוגמה המצורפת ניתן לראות תמונה שנשלחה כקובץ מצורף לדואר אלקטרוני. כדי לקבל את "כרטיס הכספומט" בניסיון ההונאה הזה מבקשים מגוון פרטי זיהוי אישיים, ואף ליצור קשר עם הסוכן, אשר מבקש עמלה לפני שליחת הכרטיס.

אחת הנורות האדומות שצריכות להידלק כבר בשלב הראשון היא הברכה הגנרית. גם שורות הנושא של הדוא"ל, אינן יצירתיות במיוחד: "זוכה הלוטו של גביע העולם בקטאר 2022", "קטאר 2022 זוכה הגרלת פיפ"א" או "מזל טוב, זכיתם בלוטו גביע העולם הגדול של קטאר 2022. מצד שני, לצערנו הם בהחלט יכולים לתפוס את תשומת הלב והתקוות של האדם.

דוגמה נוספת להודעת פישינג מהסוג הזה כוללת תמונה, המוטמעת בהודעת המייל, כוללת כפתור "לחץ כאן" כדי להצליח להשיג כרטיס ולצפות באופן אישי במשחקים. עם זאת, בקמפיינים מסוג זה, הקלקה על הכפתור מוסרת את הנתונים האישיים או אפילו מורידה תוכן זדוני למחשב או למכשיר הנייד.

אתרים זדוניים

חלק רחב מההונאות כוללות אתרים זדוניים או מתחזים לאתרים אמיתיים. קישורים אליהם מופצים גם באמצעות הודעות דואר זבל, פרופילים מזויפים ברשתות החברתיות או בפורומים שונים.

המטרה העיקרית לשמה האתרים הללו מוקמים היא לגנוב נתונים אישיים ופיננסיים, אישורי כניסה ומידע רגיש אחר, או כדרך להתקנת תוכנות זדוניות על המכשירים של הקורבנות.

האתר מטה בתמונה, מתחזה לאתר המונדיאל. כתובת האתר האמיתי היא - https://www.qatar2022.qa/. באתר המתחזה לכתובת האתר התווספה תוספת "pro".

פושעי הסייבר גם יצרו 'שער' לאנשים לקנות את הכרטיסים שלהם, אבל ברור שהאוהדים צריכים קודם כל לתת את הנתונים האישיים שלהם. ברגע שהמידע נגנב, הנתונים יכולים להיות מנוצלים לרעה או להימכר לרמאים אחרים.

עותק מזויף של האתר הרשמי של מונדיאל

דוגמה לנתונים המבוקשים על ידי אתר האינטרנט הסורר כאשר הגולש מנסה "לקנות כרטיס".

איך לשחק בטוח

חשוב להבין כי חייבים להתגונן מפני הונאות, בין אם הן בנושא מונדיאל או לא, ולפעול לפי כללים פשוטים:

• אתם לא יכולים לזכות בלוטו אם לא קניתם כרטיס. אם מישהו מנסה לשכנע אתכם אחרת, זו הונאה.
• אל תשלמו למישהו כדי לקבל פרס. תשלום מראש זו דרך לגנוב את הכסף שלך.
• היזהרו ממתקפות פישינג. אל תקליקו על קישורים או קבצים שמצורפים בהודעות דוא"ל או בהודעות אחרות, אלא אם אתם
  יודעים שהם בטוחים, במיוחד אם ההודעות מסומנות כלא בטוחות ומבקשות מכם נתונים האישיים.
• היזהרו מאתרים מתחזים. שימו לב לאתרים בהם אתם מבקרים, וחפשו תמיד שגיאות כתיב, בעיות דקדוק, היעדר סימני אבטחה
  וכתובות URL מוזרות.
• אל תמסרו מידע אישי לכל מי שיבקש אותו - הוא עלול להיות מנוצל לרעה להונאה באופן מיידי ואפילו להימכר ברשת האפלה.
• השתמשו באימות דו שלבי בכל החשבונות, במיוחד אלה המכילים את המידע הרגיש שלכם. זה מקטין את הסיכוי שהאקרים
  יפרצו אותם עם סיסמאות גנובות/פישינג.
• השתמשו בתוכנת אבטחה אמינה ורב-שכבתית עם יכולות אנטי-פישינג.