הודעת פישינג שרצה בימים האחרונים בוואטסאפ וב-SMS מציעה כרטיסי טיסה חינם מחברת התעופה בריטיש איירווייס. כל שאתם צריכים לעשות על מנת להשתתף בהגרלה הוא למלא שאלון קצר ולשתף אותו עם 20 חברים בוואטסאפ. בפועל מדובר באתר מתחזה שמנסה לנצל אתכם.
רק לפני כמה חודשים הזהרנו אתכם מהונאת פישינג שמציעה כרטיסי טיסה חינם מחברת אל על לרגל חגיגות ה-70 שלה. מסתבר שהונאת הפישינג חוזרת רק הפעם עם חברת בריטיש איירווייס ומפיצה את עצמה באמצעות הודעות וואטסאפ וSMS.
ההודעה רצה בוואטסאפ והנמענים צריכים לענות על השאלון ולהפיץ את הבשורה לחבריהם בוואטסאפ וכך בעצם להיכנס להגרלה לזכייה בכרטיסים.
הלינק נראה כמו הדומיין האמיתי של בריטיש איירוויס אבל בפועל לחיצה על הלינק תוביל אתכם לאתר מזויף. בהונאה הנוכחית משתמשים בטכניקה של הסוואה שדי קשה לעלות עליה, הכתובת דומה מאוד למקורית, כאשר מחליפים את האות "i" באות דומה.
הכתובת המקורית: hxxp://www.britishairways.com
הכתובת המזויפת: hxxp://www.britishaırways.com
לאחר מענה על 5 שאלות על טיב השירות של בריטיש איירווייס, הקורבן מתבקש לשתף את הבשורה עם 20 חברים בוואטסאפ על מנת לזכות בכרטיסים. בתחתית העמוד אפשר לראות שהתוקפים שילבו עדויות מרוצות של פרופילים מזויפים מפייסבוק על מנת להטעות את הקורבנות.
לאחר השיתוף, לחיצה על Claim tickets מובילה לעמוד נחיתה של תחרות על אייפון 7 בכלל. מילוי פרטי מספר הטלפון שכביכול אמור לרשום אתכם להגרלה, יגרום לרישום לשירותי פרימיום SMS שיגבו מכם 40 ₪ על ההרשמה ו-40 ₪ בכל חודש.
אמיר כרמי מנהל הטכנולוגיות שלנו מסביר כי "מדובר בהונאות שמגיעות בגלים שחוזרים על עצמם בווריאציות שונות, חשוב לזכור שהגרלות וחלוקה של מוצרים בחינם הם בדרך כלל הונאות. לכן אם נתקלתם בהגרלה או מוצר חינמי מפתים, מומלץ לבדוק קודם כל באתר החברה על ידי כניסה אליו בנפרד, ולא ללחוץ על לינק שהתקבל בSMS, בוואטסאפ או בפייסבוק."
אם כבר לחצתם על לינק, ממליץ כרמי "לוודא שהוא אכן מוביל אתכם לכתובת הנכונה ולא לכתובת מזויפת. באופן כללי תמיד עדיף לא למסור פרטים אישיים כמו כתובת, מספר נייד, וכמובן מספר חשבון בנק או כרטיס אשראי."