קישורים זדוניים מופצים ב-WhatsApp

ביממה האחרונה התקבלה אינדיקציה על ניסיונות דיוג באמצעות הודעות אשר נשלחות דרך אפליקציית WhatsApp במסווה של זכייה בכרטיסי טיסה.

ניסיון הפישינג מבוסס על משלוח הודעה במסווה של זכייה מטעם חברת תעופה בצירוף קישור לעמוד אינטרנט מותאם למובייל עם סקר הכולל שלוש שאלות.
בסוף הסקר המשתמש מתבקש לשתף את האתר באמצעות WhatsApp עם קבוצות ו/או חברים נוספים. בסיום התהליך ישנה הפנייה למספר אתרי אינטרנט אשר מובילים  לעמוד  המזמין להתקין תוכנה או תוסף על המחשב. על פי ההערכה הפעולה הינה חלק מ- "הונאת קליקים" (הונאה המבוססת על הבאת כמה שיותר משתמשים להקליק על הקישור) כאשר בעל האתר מקבל תגמול על כול קליק ו/או התקנה שבוצעו כחלק מהפעילות.
יש לציין כי במהלך השנה נצפו הודעות מסוג זה מטעם חברות תעופה שונות.  מבדיקה נראה כי האתר כולל עמוד מותאם ל-21 חברות תעופה בינלאומיות. יש לציין כי לא נצפה עמוד מותאם לחברות תעופה ישראליות.

המלצות
מומלץ להפעיל שיקול דעת לפני לחיצה על קישורים גם אם הם מתקבלים ממקור אמין ומוכר.
לכל מידע נוסף ניתן לפנות אלינו. במידה שעלו ממצאים בבדיקתכם, נבקש לקבל היזון חוזר
הרשות הלאומית להגנת הסייבר

דילוג לתוכן