Ha néhány kérdés megválaszolásáért cserébe pénzdíj ígérete túl szép, hogy igaz legyen, az azért van, mert
A WhatsApp-felhasználóknak figyelniük kell egy olyan átverésre, amely a Costco kiskereskedelmi óriáscég pénzjutalmakkal csábítja az áldozatokat egy rövid felmérés kitöltése fejében – mindezt a Costco „40.th évforduló".
Természetesen nincs díjazás. Ehelyett ez visszatérő ajándék átverés egy régi trükkre támaszkodik – a csalók jól ismert márkának adják ki magukat, és tematikus csábítással gyanútlan áldozatok megtévesztése személyes adataik átadásába ill ügyes alkalmazásokat telepítenek eszközeikre.
Ez a bizonyos kampány – amelyet nemrégiben észleltek Mexikóban és még néhány latin-amerikai országban – más trükköket is bevet, hogy növelje a hitelességét. Például a csalók által létrehozott webhelyen ragyogó vélemények és visszajelzések találhatók a korábbi „nyertesektől”, ami szintén nem szokatlan látvány az ilyen típusú szociális tervezés kampányokat.
Ne hidd el, amit látsz
Ha rákattint egy WhatsApp-üzenetben lévő hivatkozásra, egy webhelyre kerül, amely a kérdőív kitöltését kéri. Ahogy az várható volt, a felmérés több lehetőséget is felsorol, de csak egy fedi fel a „díjat”.
Némileg elkerülhetetlenül nem fogod kiválasztani a megfelelőt. Néhány próbálkozással később arra biztatjuk, hogy „válasszon egy nyertes lehetőséget” – de csak addig, amíg megosztja a kampány linkjét WhatsApp-kapcsolattartóival.
2. ábra. Megosztanád a linket?
Abban a reményben, hogy a nyeremény valódi, valószínűleg sokan megosztják a linket. Részben ez az oka annak, hogy az ilyen típusú csalások gyakran olyan sok embert csalnak hálóba szerte a világon. Ezen túlmenően, mivel a linket akaratlanul is megosztják barátok és rokonok között, a csel a „hitelesség” auráját éri el, és több áldozatot csal meg.
3. ábra A trükk újabb lépése
Miután elérte a „nyeremény” átvételének utolsó lépését, egy hamis figyelmeztetés jelenik meg, amely rosszindulatú program jelenlétét jelzi eszközén. Ezeknek a csalásoknak néhány íze azt sugallja, hogy az áldozatnak le kell töltenie egy alkalmazást a „kompromittált” eszköz megtisztításához. A valóságban azonban olyan szoftvereket telepít, amelyek ellophatják személyes adataikat. Más iterációk során előfordulhat, hogy meg kell osztania banki adatait vagy más bizalmas adatait, hogy „átutalhassa a pénznyereményt”.
4. ábra: Hamis vírus figyelmeztetés
Egyre terjednek a rosszindulatú programok a mobilrendszereken
Fenyegetésészlelés bekapcsolva Android készülékek 8%-kal nőtt 2022 első négy hónapjában az előző négy hónaphoz képest. A HiddenApps – az a fajta fenyegetés, amely látható ikon vagy nyom nélkül telepített megtévesztő alkalmazásokat használ – továbbra is a leggyakoribb fenyegetés ebben a kategóriában.
A legnagyobb növekedést azonban a ESET telemetria a kémprogramok száma 170%-kal nőtt. Ez különösen aggasztó tendencia, mivel ez a fajta fenyegetés a lehető legtöbb érzékeny adatot ellopja áldozataitól, amelyek többnyire évekig nem tudott róla.
A legújabb ESET fenyegetésjelentés hangsúlyozza továbbá, hogy az Android-eszközökhöz hasonlóan az iOS-eszközök is a kiberfenyegetések célpontjai. Például az ESET kutatói nemrég fedezték fel rosszindulatú kriptovaluta pénztárcák mindkét operációs rendszert megcélozva, hogy ellopják az áldozatok magfázisait, azt az egyedi kódot, amely hozzáférést biztosít a felhasználók kriptopénztárcájához.
A közösségi média platformok továbbra is táptalajt jelentenek a különféle csalásoknak. Az ESET adathalász hírcsatornái alapján a 23 első négy hónapjában észlelt összes adathalász URL 2022%-át főként a Facebookon és a WhatsApp-on keresztül osztották meg.
5. ábra: Android fenyegetésészlelések, 2022. január–április (forrás: ESET Fenyegetés jelentés T1 2022).
Biztonságban maradni a csalásoktól
Míg mindkettő iOS és a Android biztonságosabb környezet kialakításán dolgoznak, fontos, hogy a felhasználók is megtegyék a részüket, átvegyék az irányítást biztonságuk és magánéletük felett.
- Ügyeljen azokra az ajánlatokra, amelyek túl szépnek tűnnek ahhoz, hogy igazak legyenek. Ha úgy gondolja, hogy valami nem stimmel, ellenőrizze, hogy az URL valóban az eredeti márkára hivatkozik-e, de keressen egyszerű helyesírási és nyelvtani hibákat is az oldalon. Ez a fajta átverés általában rengeteg ilyet tartalmaz.
- Tartsa távol magát a Costco szülői felméréseitől, ajándékozásaitól, illetve a túlzottan jó, hogy igaz ajánlatoktól, még akkor is, ha a hivatkozásokat megbízható kapcsolattartók osztják meg. Nagyon valószínű, hogy a feladó már az átverés áldozata.
- Hagyja figyelmen kívül a tartalmat, és törölje az üzenetet. Nemcsak elkerüli, hogy áldozattá váljon, de segít megszakítani a láncot is.
- Győződjön meg arról, hogy biztonsági megoldást telepített eszközeire.
- Tartsa naprakészen az operációs rendszert és az alkalmazásokat okostelefonján.
- Csak a hivatalos boltokban bízzon, például a Google Playben és az App Store-ban.
- Próbáljon tájékozódni a gyakori fenyegetésekről – például a kéretlen üzenetek, amelyek személyes adatait kérik, és jól ismert márkák neveit kooptálja, az egyik leggyakoribb módszer a csalók trükkjei között.
Végül azt mondtuk-e, hogy a Costco az nem idén lesz 40 éves?
