קרנבל הונאות מונדיאל

נראה שהיום כבר לא חייבים לצפות בחדשות כדי לדעת מה הם האירועים המרכזיים בעולם שמושכים את רוב תשומת הלב – מספיק לפתוח את תיקיית דואר הזבל ולראות הודעות שקשורות באירועים ומנסות לגרום למשתמש לפתוח קבצים מצורפים, קישורים, למסור פרטים אישיים או פרטי חשבון אשראי.

אם עד לפני שבועיים, רוב ההונאות באינטרנט עסקו ב"קרנות צדקה" שקמו במטרה לעזור לנפגעי רעידת האדמה בהאיטי, בימים האחרונים הטרנד הוא הודעות שקשורות במונדיאל, המנסות למשוך את תשומת לב הגולשים באינטרנט וכך לפתות אותם לסכן את המחשב או את חשבונות הבנק שלהם.

התרמית הנפוצה ביותר בימים האחרונים היא אימייל או הודעה שנשלחים דרך רשת חברתית שמבשרת על זכייה בהגרלת לוטו מונדיאל. ההודעה היא תמציתית ומכילה הרבה תמונות וצבעים שמושכים את העין וקישור HTML, שברגע שלוחצים עליו, המשתמש מתבקש לאשר הפעלה של סקריפט על-מנת לצפות בתוכן הקישור. ברגע שהסקריפט מופעל, הוא מוריד למחשב המשתמש נוזקה שמזוהה על-ידי ESET NOD32 בתור JS/TrojanDownloader.Pegel.BR Trojan, שהיא סוס טרויאני שמשמש להורדת סוסים טרויאנים נוספים או קוד זדוני אחר למחשב הקורבן, לפי הצרכים של העבריינים ששולחים את ההודעה. בנוסף, נפתח קישור ל-online pharmacy, שהוא אחד מעשרות אתרים שדרכם נמכרות תרופות מזויפות, בעיקר ויאגרה.

קיימים גם אתרים רבים שמתיימרים לשדר את המונדיאל באיכות גבוהה בתמורה לסכום צנוע יחסית. האתרים מעוצבים בצורה מושקעת ונראים לגיטימיים לחלוטין, כמו באתר [קישור].

חיפוש WHOIS במספר אתרים דומים (live-worldcup-football.com, watch-2010-worldcup.com) מראה פרטי רישום זהים של בחור חביב בשם ואסילי פטרנקוב ממוסקבה ברוסיה, שם פחות מקפידים על מעקב אחרי הונאות מקוונות, שרשום על לא פחות מ-46 דומיינים פעילים, שכולם מכילים אתרים במבחר עיצובים שונים המציעים את אותו השירות. בדיקה של חלק מהאתרים דרך הפורטל www.malwareurl.com, שנועד למעקב אחר הונאות מקוונות, מראה שאותם פרטי רישום שימשו בעבר לביצוע הונאות מקוונות שקשורות להורדות של מוזיקה וסרטים, אנטי וירוסים, טורנטים, ואפילו מאותה כתובת IP.

במקרה הטוב, אותם אתרים משמשים את המפעילים שלהם לקבלת "דמי תיווך" או מכירה על כל לקוח שנרשם אצלם מאתר נוסף שנקרא tvprocessing.com. האתר מציע עד 40 דולר על כל לקוח שנרשם אליו דרך אחד ה"משווקים" שלו.

במקרה הרע, פרטי האשראי שנדרש לספק כל נרשם לאחד משלל האתרים עלולים לשמש את המפעילים שלו למסע קניות און-ליין (אולי לרכישה של מסך LCD חדש לצפייה במונדיאל?). הדפים שנועדים לרישום פרטי האשראי אינם מאובטחים בפרוטוקול SSL, דבר שיכול להסיר מהם אחריות במקרה של שימוש פושע בפרטי האשראי.

בכל מקרה, אסור לבטוח באתרים מהסוג הזה וכמובן שלא קיימת הגרלת לוטו מונדיאל או כל לוטו אחר שמודיעה לזוכים המאושרים דרך האימייל או באמצעות הודעה ברשת חברתית על זכייתם. לא קיימים מאגרים של כתובות מייל שמשמשים להגרלות - כן קיימים מאגרים של כתובות מייל שמשמשים לשליחה של ספאם והונאות מקוונות. כדי להימנע מכניסה למאגרים כאלה, חשוב לא למסור את כתובת המייל או כל פרט אישי אחר לאתרים שאמינותם לא מוכחת.