Als de belofte van een geldprijs in ruil voor het beantwoorden van een paar vragen klinkt als een deal die te mooi is om waar te zijn, dan is dat omdat het
WhatsApp-gebruikers moeten oppassen voor een zwendel die slachtoffers lokt met de belofte van geldbeloningen van retailgigant Costco in ruil voor het invullen van een korte enquête - allemaal ter ere van Costco's "40th verjaardag".
Er valt natuurlijk geen prijs te winnen. In plaats daarvan, deze terugkerende weggeefactie vertrouwt op een oude truc - de fraudeurs doen zich voor als een bekend merk en gebruiken een thematisch lokaas om dupe nietsvermoedende slachtoffers om hun persoonsgegevens over te dragen of onbetrouwbare apps op hun apparaten installeren.
Deze specifieke campagne – die onlangs werd opgemerkt in Mexico en nog een paar landen in Latijns-Amerika – gebruikt andere trucs om de geloofwaardigheid ervan te vergroten. De website die door de oplichters is opgezet, bevat bijvoorbeeld lovende recensies en feedback van eerdere "winnaars", wat, nogmaals, geen ongewoon gezicht is in dit soort social engineering campagnes.
Geloof niet wat je ziet
Zodra u op een link in een WhatsApp-bericht klikt, wordt u naar een website geleid die u vraagt de enquête in te vullen. Zoals te verwachten was, somt de enquête verschillende opties op, maar slechts één onthult de "prijs".
Enigszins onvermijdelijk, dan zul je er niet in slagen om de juiste te kiezen. Een paar pogingen later wordt je aangemoedigd om 'een winnende optie te selecteren', maar alleen zolang je de campagnelink deelt met je WhatsApp-contacten.
Figuur 2. Zou je de link willen delen?
In de hoop dat de prijs echt is, zullen veel mensen inderdaad de link delen. Dit is gedeeltelijk de reden waarom dit soort oplichting vaak zoveel mensen over de hele wereld in de val lokt. Bovendien, aangezien de link onbedoeld wordt gedeeld onder vrienden en familieleden, krijgt de list een aura van "geloofwaardigheid" en worden meer slachtoffers gedupeerd.
Figuur 3. Nog een stap in de truc
Zodra je de laatste stap hebt bereikt om je "prijs" te claimen, krijg je een valse waarschuwing te zien voor de aanwezigheid van malware op je apparaat. Sommige smaken van deze oplichting suggereren dat het slachtoffer een app moet downloaden om het "gecompromitteerde" apparaat op te ruimen. In werkelijkheid installeert het echter software die hun persoonlijke gegevens kan stelen. In andere iteraties wordt u mogelijk gevraagd uw bankgegevens of andere gevoelige informatie te delen om "de geldprijs over te maken".
Afbeelding 4. Valse viruswaarschuwing
Malware neemt toe op mobiele systemen
Bedreigingsdetecties aan Android-apparaten steeg met 8% in de eerste vier maanden van 2022 in vergelijking met de voorgaande vier maanden. HiddenApps - het soort bedreiging dat gebruikmaakt van misleidende apps die zijn geïnstalleerd zonder een zichtbaar pictogram of spoor - zijn nog steeds de meest voorkomende bedreiging in deze categorie.
De grootste groei die werd geregistreerd door ESET-telemetrie was een stijging van 170% in spyware. Dit is een bijzonder zorgwekkende trend, aangezien dit soort bedreigingen zoveel mogelijk gevoelige gegevens stelen van zijn slachtoffers, die voor het grootste deel weet het al jaren niet meer.
De nieuwste ESET-bedreigingsrapport benadrukt ook dat, net als Android-apparaten, iOS-apparaten ook het doelwit zijn van cyberdreigingen. Zo ontdekten ESET-onderzoekers onlangs: kwaadaardige cryptocurrency-portefeuilles gericht op beide besturingssystemen om de seed-frases van slachtoffers te stelen, de unieke code die toegang geeft tot de cryptoportefeuilles van gebruikers.
Social media platforms blijven een broedplaats voor verschillende soorten fraude. Op basis van phishing-feeds van ESET werd 23% van alle phishing-URL's die in de eerste vier maanden van 2022 werden gedetecteerd, voornamelijk gedeeld via Facebook en WhatsApp.
Afbeelding 5. Detecties van Android-bedreigingen, januari tot april 2022 (bron: ESET-bedreigingsrapport T1 2022).
Veilig blijven tegen oplichting
Terwijl beide iOS en Android werken aan het bieden van een veiligere omgeving, is het belangrijk dat gebruikers ook hun steentje bijdragen door de controle over hun veiligheid en privacy te nemen.
- Pas op voor aanbiedingen die te mooi lijken om waar te zijn. Als je denkt dat er iets niet klopt, controleer dan of de URL echt naar het originele merk verwijst, maar zoek ook naar simpele spel- en grammaticafouten op de pagina. Dit soort zwendel bevat er meestal veel.
- Blijf uit de buurt van Costco-enquêtes, weggeefacties of aanbiedingen die te mooi zijn om waar te zijn, zelfs als de links worden gedeeld door vertrouwde contacten. Het is zeer waarschijnlijk dat de afzender al het slachtoffer is van de zwendel.
- Negeer de inhoud en verwijder het bericht. Zo voorkom je niet alleen dat je slachtoffer wordt, maar help je ook de keten te doorbreken.
- Zorg ervoor dat er een beveiligingsoplossing op uw apparaten is geïnstalleerd.
- Houd het besturingssysteem en de apps op je smartphone up-to-date.
- Vertrouw alleen op de officiële winkels, zoals Google Play en App Store.
- Probeer uzelf op de hoogte te houden van veelvoorkomende bedreigingen. Ongevraagde berichten waarin om uw persoonlijke gegevens wordt gevraagd en waarbij de namen van bekende merken worden overgenomen, zijn bijvoorbeeld een van de meest voorkomende methoden in de trucs van oplichters.
Hebben we ten slotte gezegd dat Costco is? niet dit jaar 40 worden?
- blockchain
- vindingrijk
- cryptocurrency wallets
- cryptoexchange
- internetveiligheid
- cybercriminelen
- Cybersecurity
- Department of Homeland Security
- digitale portefeuilles
- firewall
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Plato
- plato ai
- Plato gegevensintelligentie
- Plato-spel
- PlatoData
- platogamen
- oplichting
- VPN
- We leven veiligheid
- website veiligheid
- zephyrnet
