הודעת התחזות לתנובה מופצת בוואטסאפ ומציעה לכאורה מתנה או כסף לרגל “חגיגת יום השנה”.
על פי הדיווח, מדובר בהודעה חשודה שמפנה לקישורים שונים. גם אם ההודעה התק מאדם מוכר, אין בכך כדי לאמת את אמינותה — במקרים רבים הודעות כאלה מופצות דרך אנשי קשר שנפלו בפח או העבירו את ההודעה הלאה בלי לבדוק.
למה זה חשוב?
קמפיינים מסוג זה משמשים בדרך כלל לפישינג, איסוף פרטים אישיים, גניבת פרטי אשראי, קבלת קודים חד־פעמיים או הרחבת ההפצה לקורבנות נוספים דרך רשימת אנשי הקשר.
הסיכון המרכזי הוא מסירת מידע רגיש לגורם מתחזה, התקנת רכיבים לא רצויים או חשיפה להונאה פיננסית. בנוסף, עצם העברת ההודעה הלאה עלולה לסייע לתוקפים להרחיב את מעגל הנפגעים.
ההמלצה האופרטיבית:
לא ללחוץ על הקישור, לא להזין פרטים אישיים, פרטי אשראי או קודים, ולא להעביר את ההודעה הלאה. אם קיימת הטבה אמיתית — יש לבדוק אותה רק דרך האתר הרשמי או הערוצים הרשמיים של תנובה.
במקרה של חשד לפגיעה או מסירת פרטים, מומלץ לפנות למוקד 119 של מערך הסייבר הלאומי.
Discovered by Persist Security Cyber Intelligence, www.PersistSec.com
