Η απάτη της Costco για την 40η επέτειο στοχεύει χρήστες του WhatsApp

Οι χρήστες του WhatsApp θα πρέπει να προσέχουν για μια απάτη που δελεάζει τα θύματα με την υπόσχεση ανταμοιβών σε μετρητά από τον κολοσσό λιανικής Costco σε αντάλλαγμα για τη συμπλήρωση μιας σύντομης έρευνας – όλα προς τιμήν του «40» της Costco^th επέτειος".

Δεν υπάρχει κανένα έπαθλο, φυσικά. Αντίθετα, αυτό επαναλαμβάνεται απάτη βασίζεται σε ένα παλιό κόλπο - οι απατεώνες παρουσιάζονται ως μια γνωστή μάρκα και χρησιμοποιούν ένα θεματικό δέλεαρ για να εξαπατήστε ανυποψίαστα θύματα στην παράδοση των προσωπικών τους δεδομένων ή εγκαθιστώντας dodgy εφαρμογές στις συσκευές τους.

Αυτή η συγκεκριμένη καμπάνια – η οποία εντοπίστηκε πρόσφατα στο Μεξικό και σε μερικές ακόμη χώρες της Λατινικής Αμερικής – χρησιμοποιεί άλλα κόλπα για να ενισχύσει την αξιοπιστία της. Για παράδειγμα, ο ιστότοπος που δημιουργήθηκε από τους απατεώνες διαθέτει λαμπερές κριτικές και σχόλια από προηγούμενους «νικητές», το οποίο, και πάλι, δεν είναι ασυνήθιστο θέαμα σε αυτούς τους τύπους κοινωνική μηχανική εργαλεία που διαθέτουμε.

Μην πιστεύεις αυτό που βλέπεις

Μόλις κάνετε κλικ σε έναν σύνδεσμο σε ένα μήνυμα WhatsApp, μεταφερθείτε σε έναν ιστότοπο που σας ζητά να συμπληρώσετε την έρευνα. Όπως θα ήταν αναμενόμενο, η έρευνα απαριθμεί πολλές επιλογές, αλλά μόνο μία αποκαλύπτει το «βραβείο».

Κάπως αναπόφευκτα, λοιπόν, θα αποτύχετε να επιλέξετε το σωστό. Λίγες προσπάθειες αργότερα, σας ενθαρρύνουμε να «διαλέξετε μια επιλογή που κερδίζει» – αλλά μόνο εφόσον κοινοποιείτε τον σύνδεσμο της καμπάνιας με τις επαφές σας στο WhatsApp.

Εικόνα 2. Θα κοινοποιούσατε τον σύνδεσμο;

Με την ελπίδα ότι το βραβείο είναι πραγματικό, πολλοί άνθρωποι είναι πράγματι πιθανό να μοιραστούν τον σύνδεσμο. Αυτός είναι εν μέρει ο λόγος που αυτού του είδους οι απάτες συχνά παγιδεύουν τόσους πολλούς ανθρώπους σε όλο τον κόσμο. Επιπλέον, καθώς ο σύνδεσμος κοινοποιείται ακούσια σε φίλους και συγγενείς, το τέχνασμα αποκτά μια αύρα «αξιοπιστίας» και εξαπατά περισσότερα θύματα.

Εικόνα 3. Ένα άλλο βήμα στο τέχνασμα

Μόλις φτάσετε στο τελευταίο βήμα για να διεκδικήσετε το «βραβείο» σας, θα εμφανιστεί μια ψευδής ειδοποίηση για την παρουσία κακόβουλου λογισμικού στη συσκευή σας. Ορισμένα χαρακτηριστικά αυτών των απατών θα συνεχίσουν να προτείνουν ότι το θύμα θα πρέπει να κατεβάσει μια εφαρμογή για να καθαρίσει τη συσκευή που έχει "παραβιαστεί". Στην πραγματικότητα, ωστόσο, εγκαθιστά λογισμικό που μπορεί να κλέψει τα προσωπικά τους στοιχεία. Σε άλλες επαναλήψεις, μπορεί να σας ζητηθεί να μοιραστείτε τα τραπεζικά σας στοιχεία ή άλλες ευαίσθητες πληροφορίες προκειμένου να "μεταφέρετε το χρηματικό έπαθλο".

Εικόνα 4. Προειδοποίηση ψευδούς ιού

Το κακόβουλο λογισμικό σε άνοδο στα συστήματα κινητής τηλεφωνίας

Ενεργοποίηση ανίχνευσης απειλών συσκευές Android αυξήθηκε κατά 8% τους πρώτους τέσσερις μήνες του 2022 σε σύγκριση με τους προηγούμενους τέσσερις μήνες. Οι HiddenApps – το είδος της απειλής που χρησιμοποιεί παραπλανητικές εφαρμογές εγκατεστημένες χωρίς ορατό εικονίδιο ή ίχνος – εξακολουθούν να είναι η πιο κοινή απειλή σε αυτήν την κατηγορία.

Ωστόσο, η μεγαλύτερη ανάπτυξη που καταγράφηκε από Τηλεμετρία ESET ήταν μια αύξηση 170% στο spyware. Αυτή είναι μια ιδιαίτερα ανησυχητική τάση, καθώς αυτού του είδους η απειλή κλέβει όσο το δυνατόν περισσότερα ευαίσθητα δεδομένα από τα θύματά της που, ως επί το πλείστον, είναι αγνοώντας το για χρόνια.

Η τελευταία Αναφορά απειλών ESET τονίζει επίσης ότι όπως και οι συσκευές Android, έτσι και οι συσκευές iOS είναι επίσης στόχοι κυβερνοαπειλών. Για παράδειγμα, οι ερευνητές της ESET ανακάλυψαν πρόσφατα κακόβουλα πορτοφόλια κρυπτονομισμάτων στοχεύοντας και τα δύο λειτουργικά συστήματα για να κλέψουν τις φράσεις του θύματος, τον μοναδικό κωδικό που δίνει πρόσβαση στα κρυπτογραφικά πορτοφόλια των χρηστών.

Οι πλατφόρμες μέσων κοινωνικής δικτύωσης συνεχίζουν να αποτελούν πρόσφορο έδαφος για διάφορα είδη απάτης. Με βάση τις ροές ηλεκτρονικού ψαρέματος της ESET, το 23% όλων των διευθύνσεων URL ηλεκτρονικού ψαρέματος που εντοπίστηκαν τους πρώτους τέσσερις μήνες του 2022 κοινοποιήθηκαν κυρίως μέσω του Facebook και του WhatsApp.

Εικόνα 5. Ανιχνεύσεις απειλών Android, Ιανουάριος έως Απρίλιος 2022 (πηγή: Έκθεση απειλής ESET T1 2022).

Μένοντας ασφαλής από απάτες

Ενώ και οι δύο iOS και Android εργάζονται για να προσφέρουν ένα ασφαλέστερο περιβάλλον, είναι σημαντικό για τους χρήστες να κάνουν και αυτοί το ρόλο τους, παίρνοντας τον έλεγχο της ασφάλειας και του απορρήτου τους.

• Προσέξτε για προσφορές που φαίνονται πολύ καλές για να είναι αληθινές. Εάν πιστεύετε ότι κάτι δεν πάει καλά, ελέγξτε αν η διεύθυνση URL συνδέεται πραγματικά με την αρχική επωνυμία, αλλά και αναζητήστε απλά ορθογραφικά και γραμματικά λάθη στη σελίδα. Αυτό το είδος απάτης συνήθως περιέχει πολλά από αυτά.
• Μείνετε μακριά από έρευνες της Costco γονέων, δώρα ή προσφορές που ξεχωρίζουν και πολύ καλές για να είναι αληθινές, ακόμα κι αν οι σύνδεσμοι κοινοποιούνται από αξιόπιστες επαφές. Είναι πολύ πιθανό ο αποστολέας να είναι ήδη θύμα της απάτης.
• Αγνοήστε το περιεχόμενο και διαγράψτε το μήνυμα. Όχι μόνο θα αποφύγετε να γίνετε θύμα, αλλά θα βοηθήσετε επίσης να σπάσει η αλυσίδα.
• Βεβαιωθείτε ότι έχετε εγκατεστημένη μια λύση ασφαλείας στις συσκευές σας.
• Διατηρήστε ενημερωμένα το λειτουργικό σύστημα και τις εφαρμογές του smartphone σας.
• Εμπιστεύεστε μόνο τα επίσημα καταστήματα, όπως το Google Play και το App Store.
• Προσπαθήστε να ενημερώνεστε για κοινές απειλές – για παράδειγμα, τα ανεπιθύμητα μηνύματα που ζητούν τα προσωπικά σας στοιχεία και συνεπιλέγουν τα ονόματα γνωστών εμπορικών σημάτων είναι μια από τις πιο κοινές μεθόδους στις σακούλες των απατεώνων.

Τέλος, είπαμε ότι είναι το Costco δεν γίνεται 40 φέτος;