ושוב חוזרת ההונאה שרצה בוואטסאפ לכאורה מטעמה של שופרסל: לקוחות רבים קיבלו היום (ד') הודעה המציעה לקבל 900 שקל כתווי קנייה בתמורה למענה לסקר. ההודעה מוצגת כאילו היא מטעמה של רשת שופרסל - אלא שמדובר בהונאה.
בשופרסל מציינים כי "ביממה האחרונה אנו עדים להפצה מחודשת באמצעות הוואטסאפ של הודעה המזמינה אנשים להיכנס לקישור שמציע הענקת קופונים בסך 900 שקל. נדגיש כי מדובר בהונאה פרסומית ובהתחזות. לשופרסל אין קשר למודעה הזו, ולכן הציבור מתבקש שלא להיכנס לקישור המדובר ולא להעבירו הלאה".
הודעה דומה רצה ברשתות גם בנובמבר 2018, כאשר הפיתוי "רק" לענות על סקר בתמורה לתווי קנייה אמור היה להפיל רבים בפח. אז הוצגה שופרסל כמעניקת מתנות לאור חגיגות ה-60 שלה. הדבר חזר על עצמו גם ביוני 2019.
מעת לעת מופצות הודעות שקריות בשמן של רשתות גדולות שלכאורה מעניקות הטבות או מתנות. ההמלצה היא להתעלם מהודעות אלה ולא להיכנס ללינקים מצורפים ובוודאי שלא להעבירן לנמענים אחרים.
"אין מתנות חינם"
בחברת אבטחת המידע ESET מסבירים כי דווקא כעת, כאשר עשרות אלפי אנשים נמצאים בבידוד, ורבים אחרים מנסים להימנע מאזורים מרובים באנשים, עברייני הרשת מתזמנים את משלוח הקופונים המזויפים, כאשר אתרי המשלוחים של מוצרי המזון זוכים לפופולריות רבה, וחלקם אפילו קורסים תחת העומס.
בחברה מציינים כי ניתן לראות בהודעה שמופצת כביכול מטעם שופרסל שהיא הייתה בשימוש בעבר (תחת הכותרת "יום שישי השחור" בחודש נובמבר 2018). ההודעה שמזמינה להשיב על סקר בתמורה לקופונים מציינת בסוף התהליך שיש לשתף את הקישור עם עוד חברים על-מנת לקבל את ההטבה, וכך היא זוכה לוויראליות עצומה.
בנוסף, כדי להגביר את האמינות של העמוד, מצורפת מעין חלונית מפייסבוק, שמראה תגובות לכאורה של אנשים שזכו לקבל את הקופון - למשל: "קיבלתי שובר על סך 900 שקל". ניתן לראות כי השימוש הוא בשפה עילגת ולא רהוטה, דוגמת "הרמתי את הקופון שלי אתמול בלילה".
"בשונה מהונאות שבדרך-כלל אנו רואים ברחבי הרשת, אין כאן ניסיון לדלות פרטים של מותקפים. מי שנכנס לדף עם הסקר דרך הדפדפן כרום לאנדרואיד, יקבל בקשה מהאתר להציג התראות. מי שיאשר את ההודעה, יקבל פרסומות קופצות גם במהלך הגלישה בדפדפן וגם בזמן שימוש באפליקציות אחרות. כדי להיפטר מפרסומות קופצות מסוג זה, יש להיכנס לדפדפן כרום, להגדרות (שלוש נקודות בצד הימני או השמאלי העליון של הדפדפן), להיכנס לתפריט ההתראות notifications ולהסיר את הסימון מהאתר הזדוני".
ב-ESET מציעים לקחת בחשבון את הנקודות הבאות:
■ אין מתנות חינם: אם משהו נראה טוב מדי, כנראה שיש כאן משהו חשוד, וזה הדבר הראשון שצריך להדליק נורה אדומה.
■ אף פעם אל תלחצו על קישורים שנשלחים בהודעות וואטסאפ ו-SMS.
■ אם בכל זאת אתם רוצים לבדוק את אמיתות ההודעה, מומלץ שתיצרו קשר באופן עצמאי עם ספק השירות או ההטבה. תוכלו להתקשר ולוודא בעצמכם שאכן מתקיימת פעילות שכזו.
■ עדכנו את מערכת ההפעלה, את התוכנות ואת הדפדפנים בהם אתם עושים שימוש באופן סדיר.
■ התקינו תוכנת הגנה על המחשב האישי שתדע לזהות התקפות בזמן אמת.
■ מה קורה אם נכנסתי לאחד הקישורים? הסירו אפליקציות שאינכם מכירים או משתמשים מהמכשיר והחליפו סיסמאות לשירותים חשובים, בצעו סריקה מקיפה למכשיר בעזרת אפליקציית אנטי-וירוס. במקרה שהזנתם פרטי אשראי באחד הלינקים, בדקו את חיובי האשראי ובמידת הצורך פנו לחברת האשראי לבטל חיובים שלא ביצעתם, ובטלו את כרטיס האשראי במקרה שנעשה בו שימוש לא חוקי.