בשבועות האחרונים עשרות אלפי ישראלים קיבלו הצעת חברות מוזרה בפייסבוק – מאדם המזדהה בשם דיוויד מקאי, נשיא ויו"ר הבנק המלכותי של קנדה RBC. אם גם אתם קיבלתם הצעת חברות כזו, ושמחתם על כך שנפל בחלקכם להיות חברים עם פיגורה מובילה בכלכלה העולמית, אז דעו לכם – מדובר בהונאת פישינג, גלגול דיגיטלי-מודרני של מכתבי העוקץ הניגרי, שהיה נפוץ לפני כ-40 שנים.

להלן ניתוח של העוקץ, כפי שבוצע על ידי חברת הסייבר סלסטיה, מפתחת ומשווקת של סוויטות Q-Log ו-Human SIEM לניתוח אירועי סייבר שמקורם בגורם האנושי, ושיפור התנהלות עובדים במרחב הקיברנטי.

השלב הראשון של הונאת הפישינג היא קבלה של הצעת חברות בפייסבוק מ-דיוויד מקאי (David McKay), בה הוא מוצג כיו"ר ומנכ"ל של בנק RBC הקנדי. הצעת החברות מלווה עם תמונות של מקאי בסיטואציות חברתיות שונות. מחברת סלסטיה נמסר כי ההאקרים גנבו את זהותו של דיוויד מקאי האמיתי, שאכן משמש בתפקיד של נשיא ומנכ"ל הבנק, כולל שימוש בתמונות אמיתיות שלו שנלקחו מהרשתות החברתיות, וזאת לשימוש בהונאה.

בשלב השני – ולאחר שהמשתמש התמים הסכים להצעת החברות, שולחים ההאקרים הודעת מסנג'ר, שמיועדת להיראות כמסר מדיוויד מקאי, אך בפועל היא מזויפת. המסר מתקבל בשפה עברית קלוקלת, שככול הנראה עברה תרגום במנוע Google Translate. בהודעת המסנג'ר נכתב מדיוויד מקאי, שבמסגרת תפקידו כמנהל בנק RBC הגיע לטיפולו מקרה ירושה של אדם בעל שם משפחה הזהה לזה של מקבל ההודעה אשר הותיר לו את כול רכושו בסך 78 מיליון דולרים.

בשלב השלישי והאחרון – מקבל ההודעה מתבקש להסדיר תשלום פעוט, ושאחריו תועבר אליו הירושה של המנוח. כמובן שבסופו של התהליך הקורבן של ההונאה נותר ללא כספו, על פי רוב כולל שימוש לא חוקי נוסף שיבצעו ההאקרים בכרטיס האשראי, זאת לאחר שההאקרים ניתקו מגע מהקורבן.

לימור גרוסמן, מומחית סייבר וסמנכ"לית השיווק בסלסטיה (Celestya), מסרה כי: "אנחנו רואים פה קמפיין 'הנדסה חברתית', השייך לענף של תקיפות הפישינג, ומיועד להונות משתמשים תמימים. כמובן שלדיוויד מקאי האמיתי, המשמש בתפקיד יו"ר ומנכ"ל בנק RBC, אין כול קשר להונאה, ומדובר על גניבת זהות אותה מבצעים ההאקרים. יש לציין כי כמו בדיחה ישנה עם זקן, גם להונאה הזו יש זקן, כי היא מוכרת כבר מספר שנים גם בעולם וגם בישראל, ועדיין לא נס ליחה. ההונאה עובדת על פי חוק המספרים הגדולים – עשרות אלפים, ואולי אף מאות אלפי ישראלים נחשפו לבקשת החברות הזו בשבועות האחרונים, ומספיק שרק פרומילים של אחוז ייפלו בהונאה כדי שזו תהיה רווחית בצורה פנומנאלית".

עוד ב-

ההונאה האכזרית בישראל נחשפת: התחזו לשוטרים ועקצו מאות אלפי שקלים

לכתבה המלאה

גרוסמן הוסיפה כי – "במקרה בו אתה או את מקבלים הודעה מאותם מתחזים לדיוויד מקאי, או לכול אדם אחר שאינכם מכירים – בפרט אם מדובר בדמות מחו"ל – מוטב לנהוג בחשדנות, למחוק את בקשת החברות ולא לאשרה. גם אם הסכמתם לבקשת החברות – שימו לב למסרים מוזרים שיתקבלו מאותו אדם או אישה, ואם נראה לכם שהמסר הוא חשוד - אז נתקו מגע מיידית. חשוב לדעת שבדיגיטל, כמו בחיים האמיתיים - אין מתנות חינם, אין ירושות חינם, וכסף אינו גדל על העץ. היזהרו ופעלו בתבונה כאשר אתם נתקלים בהונאה זו או דומות לה".