Se la promessa di un premio in denaro in cambio della risposta ad alcune domande suona come un affare troppo bello per essere vero, è perché è
Gli utenti di WhatsApp dovrebbero fare attenzione a una truffa che attira le vittime con la promessa di ricompense in denaro dal gigante della vendita al dettaglio Costco in cambio del completamento di un breve sondaggio, il tutto in onore dei "40th anniversario".
Non c'è nessun premio in palio, ovviamente. Invece, questo ricorrente truffa in regalo si basa su un vecchio trucco: i truffatori si atteggiano a un marchio noto e usano un'esca tematica per farlo ingannare le vittime ignare nel conferire i propri dati personali o installazione di app dannose sui propri dispositivi.
Questa particolare campagna, che è stata avvistata di recente in Messico e in alcuni altri paesi dell'America Latina, utilizza altri trucchi per aumentare la sua credibilità. Ad esempio, il sito Web creato dai truffatori presenta recensioni entusiastiche e feedback dei "vincitori" passati, il che, ancora una volta, non è una vista insolita in questi tipi di Ingegneria sociale campagne.
Non credere a quello che vedi
Dopo aver fatto clic su un collegamento in un messaggio WhatsApp, vieni indirizzato a un sito Web che ti chiede di compilare il sondaggio. Come ci si poteva aspettare, il sondaggio elenca diverse opzioni, ma solo una svela il "premio".
In qualche modo inevitabilmente, quindi, non riuscirai a scegliere quello giusto. Alcuni tentativi dopo, sei incoraggiato a "selezionare un'opzione vincente", ma solo finché condividi il link della campagna con i tuoi contatti WhatsApp.
Figura 2. Condivideresti il link?
Nella speranza che il premio sia reale, è probabile che molte persone condividano il collegamento. Questo è in parte il motivo per cui questo tipo di truffe spesso intrappolano così tante persone in tutto il mondo. Inoltre, poiché il collegamento viene inavvertitamente condiviso tra amici e parenti, lo stratagemma acquisisce un’aura di “credibilità” e inganna più vittime.
Figura 3. Un altro passaggio dello stratagemma
Una volta raggiunto il passaggio finale per richiedere il tuo "premio", ti verrà mostrato un avviso fasullo per la presenza di malware sul tuo dispositivo. Alcuni esempi di queste truffe continueranno a suggerire che la vittima dovrebbe scaricare un'app per ripulire il dispositivo "compromesso". In realtà, però, installa software in grado di sottrarre loro informazioni personali. In altre iterazioni, ti potrebbe essere richiesto di condividere i tuoi dati bancari o altre informazioni sensibili al fine di "trasferire il premio in denaro".
Figura 4. Avviso virus falso
Malware in aumento sui sistemi mobili
Rilevamenti minacce attivi dispositivi Android è aumentato dell'8% nei primi quattro mesi del 2022 rispetto ai quattro mesi precedenti. Le HiddenApps, il tipo di minaccia che utilizza app ingannevoli installate senza un'icona o traccia visibili, sono ancora la minaccia più comune in questa categoria.
Tuttavia, la crescita maggiore registrata da Telemetria ESET è stato un aumento del 170% in spyware. Questa è una tendenza particolarmente preoccupante in quanto questo tipo di minaccia sottrae quanti più dati sensibili possibile alle sue vittime che, per la maggior parte, sono ignaro da anni.
L'ultima Rapporto sulle minacce ESET sottolinea inoltre che, proprio come i dispositivi Android, anche i dispositivi iOS sono bersagli di minacce informatiche. Ad esempio, i ricercatori ESET hanno scoperto di recente portafogli di criptovaluta dannosi prendendo di mira entrambi i sistemi operativi per rubare le frasi iniziali delle vittime, il codice univoco che dà accesso ai portafogli crittografici degli utenti.
Le piattaforme di social media continuano a essere terreno fertile per vari tipi di frode. Sulla base dei feed di phishing ESET, il 23% di tutti gli URL di phishing rilevati nei primi quattro mesi del 2022 sono stati condivisi principalmente tramite Facebook e WhatsApp.
Figura 5. Rilevamenti delle minacce Android, da gennaio ad aprile 2022 (fonte: Rapporto sulle minacce ESET T1 2022).
Stare al sicuro dalle truffe
Mentre sia iOS ed Android stanno lavorando per offrire un ambiente più sicuro, è importante che anche gli utenti facciano la loro parte, assumendo il controllo della loro sicurezza e privacy.
- Fai attenzione alle offerte che sembrano troppo belle per essere vere. Se pensi che qualcosa non vada, controlla se l'URL si collega davvero al marchio originale, ma cerca anche semplici errori di ortografia e grammatica sulla pagina. Questo tipo di truffa di solito ne contiene molti.
- Stai lontano dai sondaggi, dagli omaggi o dalle offerte inaspettate e troppo belle per essere vere di Costco, anche se i collegamenti sono condivisi da contatti fidati. È molto probabile che il mittente sia già vittima della truffa.
- Ignora il contenuto ed elimina il messaggio. Non solo eviterai di diventare una vittima, ma aiuterai anche a spezzare la catena.
- Assicurati di avere una soluzione di sicurezza installata sui tuoi dispositivi.
- Mantieni aggiornato il sistema operativo e le app del tuo smartphone.
- Fidati solo degli store ufficiali, come Google Play e App Store.
- Cerca di tenerti informato sulle minacce comuni: ad esempio, i messaggi non richiesti che richiedono le tue informazioni personali e cooptano i nomi di marchi noti sono uno dei metodi più comuni nelle borse di trucchi dei truffatori.
Infine, abbiamo detto che Costco è non compire 40 anni quest'anno?
- blockchain
- geniale
- portafogli di criptovaluta
- cryptoexchange
- sicurezza informatica
- i criminali informatici
- Cybersecurity
- Dipartimento di Sicurezza Nazionale
- portafogli digitali
- firewall
- Kaspersky
- il malware
- Mcafee
- NextBLOC
- Platone
- platone ai
- Platone Data Intelligence
- Gioco di Platone
- PlatoneDati
- gioco di plato
- truffe
- VPN
- Viviamo la sicurezza
- sicurezza del sito Web
- zefiro
