عملية احتيال الذكرى الأربعين لـ Costco تستهدف مستخدمي WhatsApp

يجب على مستخدمي WhatsApp الانتباه إلى عملية احتيال تجذب الضحايا بوعد بمكافآت نقدية من شركة كوستكو العملاقة للبيع بالتجزئة مقابل إكمال استطلاع قصير - كل ذلك تكريما لـ "40" لـ Costco^th ذكرى سنوية".

لا توجد جائزة بالطبع. بدلا من ذلك ، هذا متكرر احتيال الهبة يعتمد على خدعة قديمة - يمثل المحتالون علامة تجارية مشهورة ويستخدمون إغراءً موضوعيًا خدع الضحايا المطمئنين في تسليم بياناتهم الشخصية أو تثبيت تطبيقات المراوغة على أجهزتهم.

تستخدم هذه الحملة الخاصة - التي تم رصدها مؤخرًا في المكسيك وعدد قليل من البلدان في أمريكا اللاتينية - حيلًا أخرى لتعزيز مصداقيتها. على سبيل المثال ، يتميز موقع الويب الذي أنشأه المحتالون بتعليقات وتعليقات متوهجة من "الفائزين" السابقين ، والتي ، مرة أخرى ، ليست مشهدًا غير عادي في هذه الأنواع من هندسة اجتماعية الحملات.

لا تصدق ما تراه

بمجرد النقر فوق ارتباط في رسالة WhatsApp ، يتم نقلك إلى موقع ويب يطلب منك ملء الاستبيان. كما كان متوقعًا ، يسرد الاستطلاع عدة خيارات ، لكن خيارًا واحدًا فقط يكشف عن "الجائزة".

حتمًا إلى حد ما ، إذن ، ستفشل في اختيار الشخص المناسب. بعد عدة محاولات ، نشجعك على "تحديد الخيار الفائز" - ولكن بشرط مشاركة رابط الحملة مع جهات اتصالك على WhatsApp.

الشكل 2. هل تشارك الارتباط؟

على أمل أن تكون الجائزة حقيقية ، من المرجح بالفعل أن يشارك العديد من الأشخاص الرابط. هذا جزئيًا هو السبب في أن هذه الأنواع من الحيل غالبًا ما تقع في شرك الكثير من الناس في جميع أنحاء العالم. بالإضافة إلى ذلك ، حيث يتم مشاركة الرابط عن غير قصد بين الأصدقاء والأقارب ، فإن الحيلة تكتسب هالة من "المصداقية" وتخدع المزيد من الضحايا.

الشكل 3. خطوة أخرى في الحيلة

بمجرد وصولك إلى الخطوة الأخيرة للمطالبة بـ "جائزتك" ، سيظهر لك تنبيه زائف لوجود برامج ضارة على جهازك. ستستمر بعض نكهات عمليات الاحتيال هذه في اقتراح أنه يجب على الضحية تنزيل تطبيق لتنظيف الجهاز "المخترق". في الواقع ، تقوم بتثبيت برامج يمكنها سرقة معلوماتهم الشخصية. في عمليات التكرار الأخرى ، قد يُطلب منك مشاركة التفاصيل المصرفية الخاصة بك أو غيرها من المعلومات الحساسة من أجل "تحويل الجائزة المالية".

الشكل 4. تحذير فيروس وهمي

البرامج الضارة في ازدياد على أنظمة الهاتف المحمول

تم تشغيل عمليات اكتشاف التهديدات أجهزة الروبوت ارتفع بنسبة 8٪ في الأشهر الأربعة الأولى من عام 2022 مقارنة بالأشهر الأربعة السابقة. HiddenApps - نوع التهديد الذي يستخدم التطبيقات الخادعة المثبتة بدون رمز أو أثر مرئي - لا يزال التهديد الأكثر شيوعًا في هذه الفئة.

ومع ذلك ، فإن أكبر نمو سجله القياس عن بعد ESET كانت زيادة بنسبة 170٪ في برامج التجسس. هذا اتجاه مقلق بشكل خاص لأن هذا النوع من التهديد يسرق أكبر قدر ممكن من البيانات الحساسة من ضحاياه الذين ، في الغالب ، غير مدركين لها منذ سنوات.

أحدث تقرير ESET Threat يؤكد أيضًا أنه تمامًا مثل أجهزة Android ، فإن أجهزة iOS هي أيضًا أهداف للتهديدات السيبرانية. على سبيل المثال ، اكتشف باحثو ESET مؤخرًا محافظ العملات المشفرة الخبيثة يستهدف كلا نظامي التشغيل لسرقة عبارات الضحايا الأولية ، وهو الكود الفريد الذي يتيح الوصول إلى محافظ التشفير الخاصة بالمستخدمين.

تستمر منصات التواصل الاجتماعي في كونها أرضًا خصبة لأنواع مختلفة من الاحتيال. استنادًا إلى خلاصات ESET للتصيد الاحتيالي ، تمت مشاركة 23٪ من جميع عناوين URL للتصيد الاحتيالي التي تم اكتشافها في الأشهر الأربعة الأولى من عام 2022 بشكل أساسي عبر Facebook و WhatsApp.

الشكل 5. اكتشافات تهديد Android ، من يناير إلى أبريل 2022 (المصدر: تقرير تهديدات إسيت T1 2022).

البقاء في مأمن من الحيل

في حين أن كلا آيفون و أندرويد تعمل على توفير بيئة أكثر أمانًا ، فمن المهم أن يقوم المستخدمون بدورهم أيضًا ، مع التحكم في سلامتهم وخصوصيتهم.

• احترس من العروض التي تبدو جيدة جدًا لدرجة يصعب تصديقها. إذا كنت تعتقد أن شيئًا ما معطل ، فتحقق مما إذا كان عنوان URL يرتبط بالفعل بالعلامة التجارية الأصلية ، ولكن ابحث أيضًا عن أخطاء إملائية ونحوية بسيطة على الصفحة. عادة ما يحتوي هذا النوع من الاحتيال على الكثير منها.
• ابتعد عن استطلاعات كوستكو للوالدين ، أو الهبات ، أو العروض غير المألوفة والتي لا يمكن تصديقها ، حتى لو تمت مشاركة الروابط بواسطة جهات اتصال موثوقة. من المحتمل جدًا أن يكون المرسل بالفعل ضحية لعملية الاحتيال.
• تجاهل المحتوى وحذف الرسالة. لن تتجنب الوقوع ضحية فحسب ، بل ستساعد أيضًا في كسر السلسلة.
• تأكد من أن لديك حل أمان مثبتًا على أجهزتك.
• حافظ على تحديث نظام التشغيل والتطبيقات على هاتفك الذكي.
• ثق فقط في المتاجر الرسمية ، مثل Google Play و App Store.
• حاول أن تبقي نفسك على علم بالتهديدات الشائعة - على سبيل المثال ، الرسائل غير المرغوب فيها التي تطلب معلوماتك الشخصية وتختار أسماء العلامات التجارية المعروفة هي إحدى الطرق الأكثر شيوعًا في أكياس الحيل التي يستخدمها المحتالون.

أخيرًا ، هل قلنا كوستكو ليس بلوغ الأربعين من العمر هذا العام؟