This post is also available in:
English (אנגלית)
ועדת הסחר הפדרלית (FTC) פרסמה אזהרה דחופה על גרסה חדשה ומתוחכמת של הונאת brushing הפועלת נגד אמריקאים. במזימה זו, רמאים שולחים חבילות אל מפתן הדלת של הקורבן שלא הוא הזמין אך ממוענות אליו. למרות שחבילות אלה עשויות להיראות בלתי מזיקות, הן חלק ממאמץ מטעה לגנוב מידע אישי.
בהונאת brushing, פושעים שולחים פריטים לקורבנות באמצעות נתונים אישיים גנובים או שנרכשו ברשת האפלה. המטרה היא לנפח באופן מלאכותי דירוגי מוצרים על ידי כתיבת ביקורות מזויפות במסווה של רכישות מאומתות. עם זאת, "מתנות" אלה הן יותר מעבר למטרד – הן מצביעות על כך הנתונים האישיים של הנמען הודלפו.
בהונאה הספציפית הזו, החבילה כוללת קוד QR זדוני. עם קבלת החבילה, הנמען עשוי למצוא פתק הטוען כי המתנה היא משולח אנונימי, עם הוראות לסרוק קוד QR כדי ללמוד עוד או להחזיר את הפריט. עם זאת, סריקת קוד זה מפנה את הקורבנות לאתרי פישינג שנועדו לגנוב מידע רגיש כגון שמות משתמש, סיסמאות ופרטי כרטיס אשראי. במקרים מסוימים, קודי QR אלה גם מנסים להדביק את המכשיר של הקורבן בוירוס, מה שמעניק להאקרים גישה לטלפון.
ה-FTC מזהיר כי למרות שחבילות אלה עשויות להיראות כמו מתנות חינם, הן כנראה חלק הונאה רחבה יותר שנועדה לגנוב מידע אישי. על אף שהנמענים מורשים לשמור את המתנות באופן חוקי, עליהם להיות זהירים אם סרקו קוד QR חשוד או הכניסו פרטים אישיים.
אם את/ה חושד/ת שהמידע שלך נפרץ, ה-FTC ממליץ לשנות את הסיסמאות באופן מיידי, לאפשר אימות רב-גורמי ולעקוב אחר דוחות אשראי לפעילות חריגה. קורבנות בארה"ב צריכים גם לדווח על כל גניבת זהות ל-IdentityTheft.gov ולהישאר ערניים בבדיקת הדוחות הכספיים שלהם.
הישארו מעודכנים וזהירים כדי להגן על עצמכם מפני איום הסייבר ההולך וגדל הזה.
