Hvis løftet om en pengepræmie til gengæld for at besvare et par spørgsmål lyder som en aftale, der er for god til at være sand, er det fordi det er
WhatsApp-brugere bør passe på en fidus, der lokker ofre med løftet om kontante belønninger fra detailgiganten Costco til gengæld for at udfylde en kort undersøgelse - alt sammen til ære for Costcos "40th jubilæum".
Der er selvfølgelig ingen præmie at hente. I stedet er dette tilbagevendende giveaway-svindel er afhængig af et gammelt trick – svindlerne udgiver sig som et velkendt brand og bruger et tematisk lokkemiddel til at dupere intetanende ofre til at udlevere deres personlige data eller installere risikable apps på deres enheder.
Denne særlige kampagne – som for nylig blev set i Mexico og et par flere lande i Latinamerika – bruger andre tricks til at øge sin troværdighed. For eksempel har den hjemmeside, der er oprettet af svindlerne, strålende anmeldelser og feedback fra tidligere "vindere", hvilket igen ikke er et usædvanligt syn i disse typer af social engineering kampagner.
Tro ikke, hvad du ser
Når du klikker på et link i en WhatsApp-besked, føres du til et websted, der beder dig om at udfylde undersøgelsen. Som det kunne have været forventet, viser undersøgelsen flere muligheder, men kun én afdækker "præmien".
Lidt uundgåeligt vil du altså undlade at vælge den rigtige. Et par forsøg senere opfordres du til at "vælge en vindende mulighed" - men kun så længe du deler kampagnelinket med dine WhatsApp-kontakter.
Figur 2. Vil du dele linket?
I håbet om, at præmien er ægte, vil mange mennesker sandsynligvis dele linket. Det er til dels grunden til, at disse former for svindel ofte fanger så mange mennesker over hele verden. Derudover, da linket utilsigtet deles mellem venner og familie, opnår listen en aura af "troværdighed" og duper flere ofre.
Figur 3. Endnu et trin i tricket
Når du når det sidste trin for at gøre krav på din "præmie", vil du blive vist en falsk advarsel om tilstedeværelsen af malware på din enhed. Nogle varianter af disse svindelnumre vil fortsætte med at foreslå, at offeret skal downloade en app for at rense den "kompromitterede" enhed. I virkeligheden installerer den dog software, der kan stjæle deres personlige oplysninger. I andre iterationer kan du blive bedt om at dele dine bankoplysninger eller andre følsomme oplysninger for at "overføre pengepræmien".
Figur 4. Falsk virusadvarsel
Malware er stigende på mobilsystemer
Trusselsdetektion aktiveret Android-enheder steg 8 % i de første fire måneder af 2022 sammenlignet med de foregående fire måneder. HiddenApps – den slags trussel, der bruger vildledende apps installeret uden et synligt ikon eller spor – er stadig den mest almindelige trussel i denne kategori.
Den største vækst registreres dog af ESET telemetri var en stigning på 170 % i spyware. Dette er en særlig bekymrende tendens, da denne form for trussel stjæler så mange følsomme data som muligt fra sine ofre, som for det meste er uvidende om det i årevis.
Den seneste ESET-trusselsrapport understreger også, at ligesom Android-enheder er iOS-enheder også mål for cybertrusler. For eksempel opdagede ESET-forskere for nylig ondsindede cryptocurrency tegnebøger målrettet mod begge operativsystemer for at stjæle ofrenes frøsætninger, den unikke kode, der giver adgang til brugernes kryptopunge.
Sociale medieplatforme er fortsat en grobund for forskellige former for svindel. Baseret på ESETs phishing-feeds blev 23 % af alle phishing-URL'er fundet i de første fire måneder af 2022 hovedsageligt delt via Facebook og WhatsApp.
Figur 5. Android-trusselsdetektion, januar til april 2022 (kilde: ESET-trusselsrapport T1 2022).
Hold dig sikker mod svindel
Mens begge iOS , Android arbejder på at tilbyde et sikrere miljø, er det vigtigt for brugerne også at gøre deres del ved at tage kontrol over deres sikkerhed og privatliv.
- Pas på tilbud, der virker for gode til at være sande. Hvis du tror, der er noget galt, så tjek om URL'en virkelig linker til det originale mærke, men søg også efter simple stave- og grammatikfejl på siden. Denne form for fidus indeholder normalt masser af dem.
- Hold dig væk fra forældre-Costco-undersøgelser, giveaways eller off-of-the-blue og for-god-til-at-være-sandt tilbud, selvom linkene deles af betroede kontakter. Det er meget sandsynligt, at afsenderen allerede er et offer for fidusen.
- Ignorer indholdet og slet beskeden. Ikke alene vil du undgå at blive et offer, men du vil også være med til at bryde kæden.
- Sørg for, at du har en sikkerhedsløsning installeret på dine enheder.
- Hold operativsystemet og apps på din smartphone opdateret.
- Stol kun på de officielle butikker, såsom Google Play og App Store.
- Prøv at holde dig orienteret om almindelige trusler – for eksempel er uopfordrede beskeder, der beder om dine personlige oplysninger og optager navne på kendte mærker, en af de mest almindelige metoder i svindleres tricks.
Til sidst sagde vi, at Costco er ikke fylder 40 i år?
- blockchain
- coingenius
- cryptocurrency tegnebøger
- kryptoverveksling
- cybersikkerhed
- cyberkriminelle
- Cybersecurity
- afdeling for indenrigssikkerhed
- digitale tegnebøger
- firewall
- Kaspersky
- malware
- Mcafee
- Nexbloc
- plato
- platon ai
- Platon Data Intelligence
- Platon spil
- PlatoData
- platogaming
- svindel
- VPN
- Vi lever sikkerhed
- website sikkerhed
- zephyrnet
