בחלון קופץ שמופיע בדפדפן מוצג למשתמשים כאילו נבחרו להשתתף בסקר ולזכות בפרסים יקרי ערך, אך בפועל מדובר באתר מזויף שמטרתו לאסוף מידע אישי ולעיתים גם פרטי תשלום • בדיקת ׳שטריימל דוט קום׳
בימים האחרונים מופצת ברשת הונאת פישינג חדשה, במסגרתה מוצג למשתמשים חלון קופץ בדפדפן המתחזה להודעה רשמית מטעם חברת גוגל. לפי ההודעה, המשתמש הוא אחד מ־100 ״ברי מזל״ שנבחרו להשתתף בסקר קצר, בסופו יוכל לזכות בפרסים ובהם טלפון מדגם Samsung Galaxy S23, מכשיר iPhone 15 Pro, טאבלט iPad Pro, שוברים לרשת Shein ולתחנות הדלק Shell ואף ״קופסה אלקטרונית מסתורית״.
ההודעה מופיעה באתר בשם luckyburst.top, שאינו שייך לגוגל או לחברות קשורות. כתובת הדומיין, עיצוב האתר, ואופי הניסוח אינם עומדים בסטנדרטים של אתרים רשמיים.
למרות השימוש בלוגו ובצבעי המותג של גוגל, מדובר בזיוף גרפי שמטרתו להקנות אמינות למסך ההונאה. האתר מוצג בשפות שונות ומופעל ככל הנראה משרתים שאינם בישראל.
עם הכניסה לעמוד מוצגות גם תגובות מזויפות ממשתמשים, בהן נטען כי זכו בפרסים וכי אלו סופקו להם על ידי שליחים של DHL. מטרת התגובות היא לחזק את אמינות ההודעה ולעודד גולשים למסור פרטים אישיים, הכוללים לרוב כתובת דוא״ל, מספר טלפון ולעיתים גם פרטי תשלום.
לפי מומחי אבטחת מידע, מדובר במנגנון פישינג שגרתי, המבוסס על התחזות לגורם מוכר, יצירת תחושת דחיפות והבטחות שווא לפרסים. המידע הנאסף מהמשתמשים מועבר ככל הנראה לגורמים עוינים, לצורכי שיווק בלתי חוקי או שימוש לרעה בפרטי זהות.
בגוגל מבהירים כי החברה אינה מקיימת מבצעי פרסים מסוג זה, ובוודאי שלא באמצעות אתרים חיצוניים. כל פעילות רשמית מתבצעת דרך הדומיינים המאומתים של החברה בלבד, ובשפות הרלוונטיות למדינת היעד. החברה קוראת למשתמשים להימנע מהזנת פרטים באתרים לא מזוהים, גם אם הם נראים דומים לממשק של גוגל.
גורמי מקצוע ממליצים למי שנכנסו לאתר לסגור מיידית את החלון, לנקות את היסטוריית הדפדפן והקוקיז, ולהפעיל סריקת אנטי-וירוס. במידה והוזנו פרטים אישיים, יש לשנות את הסיסמאות לחשבונות המרכזיים ולפנות לחברות האשראי במידת הצורך.
הונאה זו מצטרפת לגל מקרים דומים שנרשמו בשבועות האחרונים באירופה ובישראל, ברשות הסייבר ממשיכים להזהיר על כך שגורמים עוינים משתמשים בהונאות כדי לבצע רכישות לא מורשות וגם כדי לעקוב אחרי ישראלים.
