Costco 40. aastapäeva kelmus on suunatud WhatsAppi kasutajatele

WhatsAppi kasutajad peaksid olema ettevaatlikud pettuse eest, mis meelitab ohvreid jaemüügihiiglase Costco rahalise preemiaga, mis vastutasuks lühikese küsitluse täitmise eest – seda kõike Costco „40.^th aastapäev”.

Auhinda muidugi ei saa. Selle asemel on see korduv kinkimispettus tugineb vanale nipile – petturid esinevad tuntud kaubamärgina ja kasutavad temaatilist meelitamist petta pahaaimamatuid ohvreid oma isikuandmeid üle andma või oma seadmetesse keeruliste rakenduste installimine.

See konkreetne kampaania, mida hiljuti märgati Mehhikos ja veel mõnes Ladina-Ameerika riigis, kasutab oma usaldusväärsuse suurendamiseks muid nippe. Näiteks petturite loodud veebisaidil on säravad arvustused ja tagasiside varasematelt "võitjatelt", mis pole jällegi ebatavaline vaatepilt seda tüüpi sotsiaaltehnoloogia kampaaniad.

Ära usu seda, mida näed

Kui klõpsate WhatsAppi sõnumis oleval lingil, suunatakse teid veebisaidile, kus palutakse teil küsimustik täita. Nagu arvata võis, loetletakse uuringus mitu võimalust, kuid ainult üks paljastab "auhinna".

Mõnevõrra paratamatult ei õnnestu siis õiget valida. Mõni katse hiljem julgustatakse teid valima võitnud valiku, kuid ainult seni, kuni jagate kampaania linki oma WhatsAppi kontaktidega.

Joonis 2. Kas jagaksite linki?

Lootuses, et auhind on tõeline, jagavad tõenäoliselt paljud inimesed seda linki. Osaliselt on see põhjus, miks seda tüüpi petuskeemid meelitavad sageli nii palju inimesi üle kogu maailma. Lisaks, kuna linki jagatakse tahtmatult sõprade ja sugulaste vahel, saavutab see kavalus "usaldusväärsuse" oreooli ja petab rohkem ohvreid.

Joonis 3. Veel üks samm trikis

Kui olete jõudnud oma auhinna kättesaamise viimase sammuni, kuvatakse teile võlts hoiatus teie seadmes oleva pahavara olemasolu kohta. Mõned nende petuskeemide maitsed viitavad sellele, et ohver peaks alla laadima rakenduse, et puhastada ohustatud seade. Tegelikkuses installib see aga tarkvara, mis võib nende isikuandmeid varastada. Teiste iteratsioonide korral võidakse teil paluda jagada oma pangaandmeid või muud tundlikku teavet, et „rahaline auhind üle kanda”.

Joonis 4. Võltsviiruse hoiatus

Mobiilsüsteemides kasvab pahavara

Ohutuvastused on sisse lülitatud Android seadmeid tõusis 8. aasta esimese nelja kuuga 2022% võrreldes eelmise nelja kuuga. HiddenApps – selline oht, mis kasutab ilma nähtava ikooni või jäljeta installitud petlikke rakendusi – on endiselt selle kategooria kõige levinum oht.

Suurim kasv registreeriti aga aastal ESET-i telemeetria oli nuhkvara kasv 170%. See on eriti murettekitav suundumus, kuna selline oht varastab ohvritelt võimalikult palju tundlikke andmeid, mis enamasti on pole sellest aastaid teadlik.

Hiljemalt ESET-i ohuaruanne rõhutab ka, et nagu Android-seadmed, on ka iOS-i seadmed küberohtude sihtmärgid. Näiteks avastasid ESET-i teadlased hiljuti pahatahtlikud krüptovaluuta rahakotid sihib mõlemat operatsioonisüsteemi, et varastada ohvrite algfraase – unikaalset koodi, mis annab juurdepääsu kasutajate krüptorahakotile.

Sotsiaalmeedia platvormid on jätkuvalt erinevate pettuste kasvulava. ESET-i andmepüügivoogude põhjal jagati 23% kõigist 2022. aasta esimese nelja kuu jooksul tuvastatud andmepüügi URL-idest peamiselt Facebooki ja WhatsAppi kaudu.

Joonis 5. Androidi ohutuvastused, jaanuar kuni aprill 2022 (allikas: ESET-i ohuaruanne T1 2022).

Pettuste eest kaitstuna

Kuigi mõlemad iOS ja Android Töötavad turvalisema keskkonna pakkumise nimel, on oluline, et ka kasutajad annaksid oma osa, võttes kontrolli oma turvalisuse ja privaatsuse üle.

• Jälgige pakkumisi, mis tunduvad liiga head, et tõsi olla. Kui arvate, et midagi on valesti, kontrollige, kas URL tõesti viitab algsele kaubamärgile, kuid otsige ka lehelt lihtsaid õigekirja- ja grammatikavigu. Selline pettus sisaldab neid tavaliselt palju.
• Hoidke eemal vanemate Costco küsitlustest, kingitustest või ebatavalistest ja liiga headest, et olla tõsi pakkumistest, isegi kui linke jagavad usaldusväärsed kontaktid. Suure tõenäosusega on saatja juba pettuse ohver.
• Ignoreeri sisu ja kustuta sõnum. Sa mitte ainult ei väldi ohvriks saamist, vaid aitad ka ahela murda.
• Veenduge, et teie seadmetesse oleks installitud turvalahendus.
• Hoidke oma nutitelefoni operatsioonisüsteem ja rakendused ajakohasena.
• Usaldage ainult ametlikke poode, nagu Google Play ja App Store.
• Püüdke end kursis hoida levinud ohtudega – näiteks soovimatud sõnumid, mis küsivad teie isikuandmeid ja koopteerivad tuntud kaubamärkide nimesid, on üks levinumaid meetodeid petturite trikkide kottides.

Lõpuks, kas me ütlesime, et Costco on mitte saab sel aastal 40?