L'arnaque du 40e anniversaire de Costco cible les utilisateurs de WhatsApp

Les utilisateurs de WhatsApp doivent se méfier d'une escroquerie qui attire les victimes avec la promesse de récompenses en espèces du géant de la vente au détail Costco en échange d'une courte enquête, le tout en l'honneur des "40 ans" de Costco.^th anniversaire".

Il n'y a pas de prix à gagner, bien sûr. Au lieu de cela, ce récurrent escroquerie de cadeau s'appuie sur une vieille astuce - les fraudeurs se font passer pour une marque bien connue et utilisent un leurre thématique pour duper des victimes sans méfiance à transmettre leurs données personnelles ou installer des applications douteuses sur leurs appareils.

Cette campagne particulière - qui a été repérée récemment au Mexique et dans quelques autres pays d'Amérique latine - utilise d'autres astuces pour renforcer sa crédibilité. Par exemple, le site Web mis en place par les escrocs présente des critiques élogieuses et des commentaires d'anciens "gagnants", ce qui, encore une fois, n'est pas inhabituel dans ces types de ingénierie sociale campagnes.

Ne crois pas ce que tu vois

Une fois que vous avez cliqué sur un lien dans un message WhatsApp, vous êtes redirigé vers un site Web qui vous demande de répondre à l'enquête. Comme on pouvait s'y attendre, l'enquête énumère plusieurs options, mais une seule révèle le « prix ».

Un peu inévitablement, alors, vous échouerez à choisir le bon. Quelques tentatives plus tard, vous êtes encouragé à "sélectionner une option gagnante" - mais seulement tant que vous partagez le lien de la campagne avec vos contacts WhatsApp.

Figure 2. Partageriez-vous le lien ?

Dans l’espoir que le prix soit réel, de nombreuses personnes sont en effet susceptibles de partager le lien. C’est en partie la raison pour laquelle ce type d’escroquerie piège souvent tant de personnes partout dans le monde. De plus, comme le lien est partagé par inadvertance entre amis et parents, la ruse acquiert une aura de « crédibilité » et dupe davantage de victimes.

Figure 3. Une autre étape dans le stratagème

Une fois que vous atteignez la dernière étape pour réclamer votre "prix", vous recevrez une fausse alerte pour la présence de logiciels malveillants sur votre appareil. Certaines saveurs de ces escroqueries suggéreront que la victime devrait télécharger une application pour nettoyer l'appareil « compromis ». En réalité, cependant, il installe un logiciel qui peut voler leurs informations personnelles. Dans d'autres itérations, vous pouvez être invité à partager vos coordonnées bancaires ou d'autres informations sensibles afin de "transférer le prix en argent".

Figure 4. Faux avertissement de virus

Les logiciels malveillants en hausse sur les systèmes mobiles

Détections de menaces sur appareils Android a augmenté de 8 % au cours des quatre premiers mois de 2022 par rapport aux quatre mois précédents. HiddenApps - le type de menace qui utilise des applications trompeuses installées sans icône ni trace visible - reste la menace la plus courante dans cette catégorie.

Cependant, la plus forte croissance enregistrée par Télémétrie ESET était une augmentation de 170% des logiciels espions. Il s'agit d'une tendance d'autant plus inquiétante que ce type de menace vole un maximum de données sensibles à ses victimes qui, pour la plupart, sont l'ignore depuis des années.

Le dernier Rapport de menace ESET souligne également que, tout comme les appareils Android, les appareils iOS sont également la cible de cybermenaces. Par exemple, les chercheurs d'ESET ont récemment découvert portefeuilles de crypto-monnaie malveillants ciblant les deux systèmes d'exploitation afin de voler les phrases de départ des victimes, le code unique qui donne accès aux portefeuilles cryptographiques des utilisateurs.

Les plateformes de médias sociaux continuent d'être un terrain fertile pour divers types de fraude. D'après les flux de phishing d'ESET, 23 % de toutes les URL de phishing détectées au cours des quatre premiers mois de 2022 ont été partagées principalement via Facebook et WhatsApp.

Figure 5. Détections de menaces Android, janvier à avril 2022 (source : Rapport sur les menaces ESET T1 2022).

Se protéger des arnaques

Bien que les deux iOS ainsi que Android travaillent pour offrir un environnement plus sûr, il est important que les utilisateurs fassent également leur part, en prenant le contrôle de leur sécurité et de leur vie privée.

• Méfiez-vous des offres qui semblent trop belles pour être vraies. Si vous pensez que quelque chose ne va pas, vérifiez si l'URL renvoie vraiment à la marque d'origine, mais recherchez également de simples fautes d'orthographe et de grammaire sur la page. Ce type d'escroquerie en contient généralement beaucoup.
• Éloignez-vous des enquêtes Parent Costco, des cadeaux ou des offres inattendues et trop belles pour être vraies, même si les liens sont partagés par des contacts de confiance. Il est très probable que l’expéditeur soit déjà victime de l’arnaque.
• Ignorez le contenu et supprimez le message. Non seulement vous éviterez de devenir une victime, mais vous contribuerez également à briser la chaîne.
• Assurez-vous qu'une solution de sécurité est installée sur vos appareils.
• Maintenez à jour le système d'exploitation et les applications de votre smartphone.
• Ne faites confiance qu'aux magasins officiels, tels que Google Play et App Store.
• Essayez de vous tenir informé des menaces courantes - par exemple, les messages non sollicités qui demandent vos informations personnelles et cooptent les noms de marques bien connues sont l'une des méthodes les plus courantes dans les sacs à malice des escrocs.

Enfin, avons-nous dit que Costco est ne sauraient avoir 40 ans cette année ?