コストコ40周年記念詐欺はWhatsAppユーザーを標的にしています

タイムスタンプ:30年2022月5日30:XNUMX AM
ソースノード: 1605347

いくつかの質問に答える見返りに賞金を受け取るという約束が、あまりにも良すぎて真実ではない取引のように聞こえる場合、それは

WhatsAppユーザーは、コストコの「40th 記念日"。

もちろん、賞品はありません。 代わりに、この繰り返し プレゼント詐欺 古いトリックに依存しています–詐欺師は有名なブランドを装い、テーマ別のルアーを使用して 疑うことを知らない犠牲者をだます 個人データの引き渡しまたは デバイスに危険なアプリをインストールする.

この特定のキャンペーンは、最近メキシコとラテンアメリカのいくつかの国で発見されましたが、他のトリックを使用して信頼性を高めています。 たとえば、詐欺師によって設定されたWebサイトには、過去の「勝者」からの熱烈なレビューとフィードバックが掲載されています。これも、これらのタイプのサイトでは珍しいことではありません。 社会工学 キャンペーン。

あなたが見ているものを信じないでください

WhatsAppメッセージのリンクをクリックすると、アンケートへの記入を求めるWebサイトが表示されます。 予想されたように、調査にはいくつかのオプションがリストされていますが、「賞」を明らかにしているのはXNUMXつだけです。

図1.偽の調査

やや必然的に、あなたは正しいものを選ぶことに失敗するでしょう。 数回の試行の後、「勝者のオプションを選択する」ことをお勧めしますが、キャンペーンリンクをWhatsAppの連絡先と共有している場合に限ります。

図2.リンクを共有しますか?

賞品が本物であることを期待して、多くの人が実際にリンクを共有する可能性があります. これが、この種の詐欺が世界中で非常に多くの人々を陥れている理由の一部です。 さらに、リンクが友人や親戚の間でうっかり共有されると、その策略は「信頼性」のオーラを獲得し、より多くの犠牲者を騙します。

図3.策略の別のステップ

「賞品」を獲得するための最終ステップに到達すると、デバイスにマルウェアが存在することを示す偽のアラートが表示されます。 これらの詐欺のいくつかのフレーバーは、被害者が「侵害された」デバイスをクリーンアップするためにアプリをダウンロードする必要があることを示唆し続けます。 ただし、実際には、個人情報を盗むことができるソフトウェアがインストールされています。 他の反復​​では、「賞金を送金する」ために、銀行の詳細やその他の機密情報を共有するように求められる場合があります。

図4.偽のウイルス警告

モバイルシステムで増加しているマルウェア

上の脅威の検出 Androidデバイス 8年の最初の2022か月で、前のXNUMXか月と比較してXNUMX%増加しました。 HiddenApps –目に見えるアイコンやトレースなしでインストールされた欺瞞的なアプリを使用する種類の脅威–は、依然としてこのカテゴリで最も一般的な脅威です。

しかし、によって登録された最大の成長 ESETテレメトリ スパイウェアが170%増加しました。 この種の脅威は、被害者から可能な限り多くの機密データを盗むため、これは特に心配な傾向です。 何年も気づいていなかった.

最新の ESET脅威レポート また、Androidデバイスと同様に、iOSデバイスもサイバー脅威のターゲットであることを強調しています。 たとえば、ESETの研究者は最近発見しました 悪意のある暗号通貨ウォレット 被害者のシードフレーズを盗むために両方のオペレーティングシステムをターゲットにします。これは、ユーザーの暗号ウォレットへのアクセスを提供する一意のコードです。

ソーシャルメディアプラットフォームは、さまざまな種類の詐欺の温床であり続けています。 ESETフィッシングフィードに基づくと、23年の最初の2022か月に検出されたすべてのフィッシングURLのXNUMX%は、主にFacebookとWhatsAppを介して共有されていました。

図5年2022月からXNUMX月までのAndroidの脅威の検出(出典: ESET脅威レポートT1 2022).

詐欺からの安全を守る

両方とも iOS & Android より安全な環境を提供するために取り組んでいるので、ユーザーが自分の役割を果たし、自分の安全とプライバシーを管理することが重要です。

  • あまりにも良すぎると思われるオファーに注意してください。 何かがおかしいと思う場合は、URLが実際に元のブランドにリンクしているかどうかを確認するだけでなく、ページで簡単なスペルや文法の間違いも検索してください。 この種の詐欺には通常、それらがたくさん含まれています。
  • リンクが信頼できる連絡先によって共有されている場合でも、親のコストコの調査、景品、または真っ青で真になりすぎるオファーには近づかないでください。 送信者はすでに詐欺の被害者である可能性が非常に高いです。
  • コンテンツを無視してメッセージを削除してください。 犠牲者になることを避けるだけでなく、連鎖を断ち切るのにも役立ちます。
  • デバイスにセキュリティソリューションがインストールされていることを確認してください。
  • スマートフォンのオペレーティングシステムとアプリを最新の状態に保ちます。
  • GooglePlayやAppStoreなどの公式ストアのみを信頼してください。
  • 一般的な脅威について常に情報を入手するようにしてください。たとえば、個人情報を要求し、有名なブランドの名前を採用する一方的なメッセージは、詐欺師の鞄の中で最も一般的な方法のXNUMXつです。

最後に、コストコは 今年は40歳になりますか?

タイムスタンプ:

より多くの 私たちはセキュリティを生きる