Hvis løftet om en pengepremie i retur for å svare på noen spørsmål høres ut som en avtale som er for god til å være sann, er det fordi det er
WhatsApp-brukere bør se opp for en svindel som lokker ofre med løftet om kontantbelønninger fra detaljistgiganten Costco i retur for å fullføre en kort undersøkelse – alt til ære for Costcos "40th jubileum».
Det er ingen premie å hente, selvfølgelig. I stedet er dette gjentakende giveaway svindel stoler på et gammelt triks – svindlerne utgir seg for å være et kjent merke og bruker et tematisk lokkemiddel for å dupere intetanende ofre til å utlevere sine personopplysninger eller installere skumle apper på enhetene sine.
Denne spesielle kampanjen – som nylig ble oppdaget i Mexico og noen flere land i Latin-Amerika – bruker andre triks for å øke troverdigheten. Nettstedet som ble opprettet av svindlerne har for eksempel strålende anmeldelser og tilbakemeldinger fra tidligere "vinnere", noe som igjen ikke er et uvanlig syn i denne typen sosialteknikk kampanjer.
Ikke tro det du ser
Når du klikker på en lenke i en WhatsApp-melding, blir du ført til et nettsted som ber deg om å fylle ut undersøkelsen. Som man kunne ha forventet, viser undersøkelsen flere alternativer, men bare ett avdekker "premien".
Litt uunngåelig vil du da mislykkes i å velge den rette. Noen forsøk senere oppfordres du til å "velge et vinnende alternativ" – men bare så lenge du deler kampanjelinken med WhatsApp-kontaktene dine.
Figur 2. Vil du dele lenken?
I håp om at premien er ekte, er det sannsynlig at mange mennesker deler lenken. Dette er delvis grunnen til at denne typen svindel ofte fanger så mange mennesker over hele verden. I tillegg, ettersom koblingen utilsiktet deles mellom venner og slektninger, oppnår listen en aura av "troverdighet" og lurer flere ofre.
Figur 3. Nok et steg i trikset
Når du kommer til det siste trinnet for å kreve "premien", vil du bli vist et falskt varsel for tilstedeværelsen av skadelig programvare på enheten din. Noen varianter av disse svindelene vil fortsette å foreslå at offeret bør laste ned en app for å rydde opp i den "kompromitterte" enheten. I virkeligheten installerer den imidlertid programvare som kan stjele deres personlige opplysninger. I andre iterasjoner kan du bli bedt om å dele bankopplysningene dine eller annen sensitiv informasjon for å "overføre pengepremien".
Figur 4. Falsk virusadvarsel
Skadelig programvare øker på mobilsystemer
Trusseldeteksjon på Android-enheter gikk opp 8 % i de fire første månedene av 2022 sammenlignet med de foregående fire månedene. HiddenApps – den typen trussel som bruker villedende apper installert uten synlig ikon eller spor – er fortsatt den vanligste trusselen i denne kategorien.
Men den største veksten registrert av ESET telemetri var en økning på 170 % i spyware. Dette er en spesielt bekymringsfull trend ettersom denne typen trusler stjeler så mye sensitiv data som mulig fra ofrene, som for det meste er uvitende om det i årevis.
Den siste ESET-trusselrapport understreker også at akkurat som Android-enheter, er iOS-enheter også mål for nettrusler. For eksempel oppdaget ESET-forskere nylig ondsinnede cryptocurrency-lommebøker målrettet mot begge operativsystemene for å stjele ofrenes frøfraser, den unike koden som gir tilgang til brukernes kryptolommebøker.
Sosiale medieplattformer fortsetter å være en grobunn for ulike typer svindel. Basert på ESETs phishing-feeder, ble 23 % av alle phishing-URLer oppdaget i de første fire månedene av 2022 delt hovedsakelig via Facebook og WhatsApp.
Figur 5. Oppdagelser av Android-trusler, januar til april 2022 (kilde: ESET-trusselrapport T1 2022).
Hold deg trygg mot svindel
Mens begge deler iOS og Android arbeider for å tilby et tryggere miljø, er det viktig at brukerne også gjør sitt ved å ta kontroll over deres sikkerhet og personvern.
- Se opp for tilbud som virker for gode til å være sanne. Hvis du tror at noe er galt, sjekk om URL-en virkelig lenker til det opprinnelige merket, men søk også etter enkle stave- og grammatikkfeil på siden. Denne typen svindel inneholder vanligvis mange av dem.
- Hold deg unna foreldre Costco-undersøkelser, giveaways eller ut-av-det-blå og for gode-til-å-være-sanne tilbud, selv om lenkene deles av pålitelige kontakter. Det er svært sannsynlig at avsenderen allerede er et offer for svindelen.
- Ignorer innholdet og slett meldingen. Ikke bare vil du unngå å bli et offer, men du vil også bidra til å bryte lenken.
- Sørg for at du har en sikkerhetsløsning installert på enhetene dine.
- Hold operativsystemet og appene på smarttelefonen oppdatert.
- Stol bare på de offisielle butikkene, som Google Play og App Store.
- Prøv å holde deg informert om vanlige trusler – for eksempel er uønskede meldinger som ber om din personlige informasjon og samler navn på kjente merkevarer en av de vanligste metodene i svindleres triks.
Til slutt, sa vi at Costco er ikke fyller 40 i år?
- blockchain
- coingenius
- cryptocurrency lommebøker
- kryptoverveksling
- cybersikkerhet
- nettkriminelle
- Cybersecurity
- innenriksdepartementet
- digitale lommebøker
- brannmur
- Kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- plato ai
- Platon Data Intelligence
- Platon spill
- PlatonData
- platogaming
- svindel
- VPN
- Vi lever sikkerhet
- nettside sikkerhet
- zephyrnet
