کلاهبرداری چهلمین سالگرد Costco کاربران واتس اپ را هدف قرار می دهد

تمبر زمان: 30 ژوئن 2022 ساعت 5:30 صبح
گره منبع: 1605347

اگر وعده جایزه نقدی در ازای پاسخ به چند سوال به نظر معامله ای است که برای واقعی بودن خیلی خوب است، به این دلیل است که

کاربران واتس‌اپ باید مراقب کلاهبرداری‌هایی باشند که قربانیان را با وعده پاداش‌های نقدی غول خرده‌فروشی Costco در ازای تکمیل یک نظرسنجی کوتاه فریب می‌دهد - همه اینها به افتخار "40" Costco است.th سالگرد".

هیچ جایزه ای وجود ندارد، البته. در عوض، این تکرار می شود کلاهبرداری هدیه متکی به یک ترفند قدیمی - کلاهبرداران به عنوان یک مارک معروف ظاهر می شوند و از یک فریب موضوعی استفاده می کنند قربانیان بی خبر را فریب دهید در تحویل داده های شخصی خود یا نصب برنامه های مبهم بر روی دستگاه های خود.

این کمپین خاص - که اخیراً در مکزیک و چند کشور دیگر در آمریکای لاتین مشاهده شد - از ترفندهای دیگری برای افزایش اعتبار خود استفاده می کند. برای مثال، وب‌سایتی که توسط کلاهبرداران راه‌اندازی شده است، دارای نظرات و بازخوردهای درخشان از «برندگان» گذشته است، که باز هم در این نوع از سایت‌ها منظره‌ای غیرعادی نیست. مهندسی اجتماعی مبارزات.

چیزی را که می بینید باور نکنید

هنگامی که روی پیوندی در پیام WhatsApp کلیک می کنید، به وب سایتی هدایت می شوید که از شما می خواهد نظرسنجی را پر کنید. همانطور که انتظار می رفت، این نظرسنجی چندین گزینه را فهرست می کند، اما تنها یکی از آنها "جایزه" را آشکار می کند.

شکل 1. نظرسنجی جعلی

بنابراین، تا حدودی ناگزیر، در انتخاب مناسب شکست خواهید خورد. چند تلاش بعد، تشویق می‌شوید "یک گزینه برنده را انتخاب کنید" - اما فقط تا زمانی که پیوند کمپین را با مخاطبین WhatsApp خود به اشتراک بگذارید.

شکل 2. آیا پیوند را به اشتراک می گذارید؟

به امید واقعی بودن جایزه، بسیاری از افراد واقعاً پیوند را به اشتراک خواهند گذاشت. به همین دلیل است که این نوع کلاهبرداری ها اغلب افراد زیادی را در سراسر جهان به دام می اندازند. علاوه بر این، از آنجایی که پیوند به طور ناخواسته بین دوستان و اقوام به اشتراک گذاشته می شود، این حیله به هاله ای از "اعتبار" می رسد و قربانیان بیشتری را فریب می دهد.

شکل 3. مرحله دیگری در ترفند

پس از رسیدن به مرحله نهایی برای دریافت "جایزه" خود، یک هشدار جعلی برای وجود بدافزار در دستگاه خود به شما نشان داده می شود. برخی از نمونه‌های این کلاهبرداری‌ها نشان می‌دهند که قربانی باید برنامه‌ای را برای پاکسازی دستگاه "در خطر" دانلود کند. اما در واقعیت، نرم افزاری را نصب می کند که می تواند اطلاعات شخصی آنها را بدزدد. در تکرارهای دیگر، ممکن است از شما خواسته شود که جزئیات بانکی یا سایر اطلاعات حساس خود را برای "انتقال جایزه پولی" به اشتراک بگذارید.

شکل 4. هشدار ویروس جعلی

بدافزار در حال افزایش در سیستم های تلفن همراه

تشخیص تهدید روشن است دستگاه های آندروید در چهار ماه اول سال 8 در مقایسه با چهار ماه قبل، 2022 درصد افزایش یافت. HiddenApps - نوعی تهدید که از برنامه های فریبنده نصب شده بدون نماد یا ردیابی استفاده می کند - همچنان رایج ترین تهدید در این دسته است.

با این حال، بیشترین رشد ثبت شده توسط تله متری ESET افزایش 170 درصدی در نرم افزارهای جاسوسی بود. این یک روند به ویژه نگران کننده است زیرا این نوع تهدید تا حد امکان داده های حساس را از قربانیان خود می دزدد که در بیشتر موارد سالها از آن بی خبر.

آخرین گزارش تهدید ESET همچنین تأکید می کند که درست مانند دستگاه های اندرویدی، دستگاه های iOS نیز هدف تهدیدات سایبری هستند. به عنوان مثال، محققان ESET اخیرا کشف کردند کیف پول های رمزنگاری مخرب هدف قرار دادن هر دو سیستم عامل به منظور سرقت عبارات اولیه قربانیان، کد منحصر به فردی که امکان دسترسی به کیف پول های رمزنگاری شده کاربران را فراهم می کند.

پلتفرم های رسانه های اجتماعی همچنان بستر مناسبی برای انواع کلاهبرداری هستند. بر اساس فیدهای فیشینگ ESET، 23 درصد از URL های فیشینگ شناسایی شده در چهار ماه اول سال 2022 عمدتاً از طریق فیس بوک و واتس اپ به اشتراک گذاشته شده است.

شکل 5. شناسایی تهدیدات اندروید، ژانویه تا آوریل 2022 (منبع: گزارش تهدید ESET T1 2022).

ایمن ماندن از کلاهبرداری

در حالی که هر دو IOS و آندروید برای ارائه یک محیط امن تر کار می کنند، برای کاربران مهم است که وظیفه خود را نیز انجام دهند و امنیت و حریم خصوصی خود را کنترل کنند.

  • مراقب پیشنهادهایی باشید که برای واقعی بودن خیلی خوب به نظر می رسند. اگر فکر می کنید مشکلی وجود ندارد، بررسی کنید که آیا URL واقعاً به مارک اصلی پیوند دارد یا خیر، اما همچنین اشتباهات ساده املایی و دستوری را در صفحه جستجو کنید. این نوع کلاهبرداری معمولاً حاوی تعداد زیادی از آنها است.
  • از نظرسنجی‌های والدین Costco، هدایا، یا پیشنهادات غیرآبی و خیلی خوب تا واقعی دوری کنید، حتی اگر پیوندها توسط مخاطبین مورد اعتماد به اشتراک گذاشته شده باشد. بسیار محتمل است که فرستنده قبلاً قربانی کلاهبرداری شده باشد.
  • مطالب را نادیده بگیرید و پیام را حذف کنید. نه تنها از قربانی شدن جلوگیری می کنید، بلکه به شکستن زنجیره کمک خواهید کرد.
  • مطمئن شوید که یک راه حل امنیتی روی دستگاه های خود نصب کرده اید.
  • سیستم عامل و برنامه های موجود در گوشی هوشمند خود را به روز نگه دارید.
  • فقط به فروشگاه های رسمی مانند Google Play و App Store اعتماد کنید.
  • سعی کنید خود را در مورد تهدیدات رایج آگاه کنید – برای مثال، پیام‌های ناخواسته که اطلاعات شخصی شما را می‌خواهند و نام برندهای معروف را انتخاب می‌کنند، یکی از رایج‌ترین روش‌ها در کوله‌های کلاهبرداران است.

در نهایت، آیا ما گفتیم که Costco است نه امسال 40 ساله می شود؟

تمبر زمان:

بیشتر از ما امنیت زندگی می کنیم