Der Betrug zum 40-jährigen Jubiläum von Costco zielt auf WhatsApp-Benutzer ab

WhatsApp-Nutzer sollten auf einen Betrug achten, der Opfer mit dem Versprechen von Geldprämien des Einzelhandelsgiganten Costco als Gegenleistung für das Ausfüllen einer kurzen Umfrage anlockt – alles zu Ehren von Costcos „40^th Jubiläum".

Es gibt natürlich keinen Preis zu gewinnen. Stattdessen wiederholt sich dies Werbegeschenk Betrug setzt auf einen alten Trick – die Betrüger geben sich als bekannte Marke aus und nutzen einen thematischen Köder dazu ahnungslose Opfer hinters Licht führen auf die Herausgabe ihrer personenbezogenen Daten bzw zwielichtige Apps auf ihren Geräten installieren.

Diese spezielle Kampagne – die kürzlich in Mexiko und einigen weiteren Ländern Lateinamerikas entdeckt wurde – verwendet andere Tricks, um ihre Glaubwürdigkeit zu erhöhen. Beispielsweise bietet die von den Betrügern eingerichtete Website begeisterte Bewertungen und Rückmeldungen von früheren „Gewinnern“, was wiederum bei dieser Art von Betrug kein ungewöhnlicher Anblick ist Social Engineering Kampagnen

Glauben Sie nicht, was Sie sehen

Sobald Sie auf einen Link in einer WhatsApp-Nachricht klicken, werden Sie zu einer Website weitergeleitet, auf der Sie aufgefordert werden, die Umfrage auszufüllen. Wie zu erwarten war, listet die Umfrage mehrere Optionen auf, aber nur eine deckt den „Preis“ auf.

Etwas zwangsläufig werden Sie dann nicht das Richtige auswählen. Ein paar Versuche später werden Sie aufgefordert, „eine Gewinnoption auszuwählen“ – aber nur, solange Sie den Kampagnenlink mit Ihren WhatsApp-Kontakten teilen.

Abbildung 2. Würden Sie den Link teilen?

In der Hoffnung, dass der Preis echt ist, werden wahrscheinlich viele Menschen den Link teilen. Dies ist zum Teil der Grund, warum diese Art von Betrug oft so viele Menschen auf der ganzen Welt verführt. Da der Link außerdem unbeabsichtigt unter Freunden und Verwandten geteilt wird, erlangt die List eine Aura der „Glaubwürdigkeit“ und täuscht mehr Opfer.

Abbildung 3. Ein weiterer Schritt im Trick

Sobald Sie den letzten Schritt zum Einfordern Ihres „Preises“ erreicht haben, wird Ihnen eine gefälschte Warnung über das Vorhandensein von Malware auf Ihrem Gerät angezeigt. Einige Varianten dieser Betrügereien schlagen vor, dass das Opfer eine App herunterladen sollte, um das „kompromittierte“ Gerät zu bereinigen. In Wirklichkeit installiert es jedoch Software, die ihre persönlichen Daten stehlen kann. In anderen Iterationen werden Sie möglicherweise aufgefordert, Ihre Bankdaten oder andere vertrauliche Informationen anzugeben, um „den Geldpreis zu überweisen“.

Abbildung 4. Gefälschte Virenwarnung

Malware auf dem Vormarsch auf mobilen Systemen

Bedrohungserkennung aktiviert Android-Geräte stieg in den ersten vier Monaten des Jahres 8 im Vergleich zu den vorangegangenen vier Monaten um 2022 %. HiddenApps – die Art von Bedrohung, die betrügerische Apps verwendet, die ohne sichtbares Symbol oder Spur installiert werden – sind immer noch die häufigste Bedrohung in dieser Kategorie.

Das größte Wachstum wurde jedoch von registriert ESET-Telemetrie war ein Anstieg von 170 % bei Spyware. Dies ist ein besonders besorgniserregender Trend, da diese Art von Bedrohung so viele sensible Daten wie möglich von ihren Opfern stiehlt, die zum größten Teil sind jahrelang nichts davon gewusst.

Bleibe auf dem Laufenden! ESET Bedrohungsbericht betont auch, dass iOS-Geräte ebenso wie Android-Geräte Ziele von Cyberbedrohungen sind. ESET-Forscher haben das beispielsweise kürzlich entdeckt bösartige Kryptowährungs-Wallets Angriff auf beide Betriebssysteme, um die Seed-Phrasen der Opfer zu stehlen, den einzigartigen Code, der den Zugriff auf die Krypto-Geldbörsen der Benutzer ermöglicht.

Social-Media-Plattformen sind nach wie vor ein Nährboden für verschiedene Arten von Betrug. Basierend auf ESET-Phishing-Feeds wurden 23 % aller in den ersten vier Monaten des Jahres 2022 entdeckten Phishing-URLs hauptsächlich über Facebook und WhatsApp geteilt.

Abbildung 5. Erkennung von Android-Bedrohungen, Januar bis April 2022 (Quelle: ESET Bedrohungsbericht T1 2022).

Schützen Sie sich vor Betrug

Während beide iOS und Android daran arbeiten, eine sicherere Umgebung zu bieten, ist es wichtig, dass auch die Benutzer ihren Teil dazu beitragen und die Kontrolle über ihre Sicherheit und Privatsphäre übernehmen.

• Achten Sie auf Angebote, die zu gut erscheinen, um wahr zu sein. Wenn Sie der Meinung sind, dass etwas nicht stimmt, überprüfen Sie, ob die URL wirklich auf die ursprüngliche Marke verweist, aber suchen Sie auch nach einfachen Rechtschreib- und Grammatikfehlern auf der Seite. Diese Art von Betrug enthält normalerweise viele davon.
• Halten Sie sich von übergeordneten Costco-Umfragen, Werbegeschenken oder aus heiterem Himmel und zu gut, um wahr zu sein, fern, selbst wenn die Links von vertrauenswürdigen Kontakten geteilt werden. Es ist sehr wahrscheinlich, dass der Absender bereits Opfer des Betrugs geworden ist.
• Ignorieren Sie den Inhalt und löschen Sie die Nachricht. Sie vermeiden nicht nur, Opfer zu werden, sondern helfen auch dabei, die Kette zu durchbrechen.
• Stellen Sie sicher, dass auf Ihren Geräten eine Sicherheitslösung installiert ist.
• Halten Sie das Betriebssystem und die Apps auf Ihrem Smartphone auf dem neuesten Stand.
• Vertrauen Sie nur den offiziellen Stores wie Google Play und App Store.
• Versuchen Sie, sich über häufige Bedrohungen auf dem Laufenden zu halten – zum Beispiel sind unerwünschte Nachrichten, die nach Ihren persönlichen Daten fragen und die Namen bekannter Marken kooptieren, eine der häufigsten Methoden in der Trickkiste von Betrügern.

Haben wir zuletzt gesagt, Costco ist nicht Werden Sie dieses Jahr 40?