Jeśli obietnica nagrody pieniężnej w zamian za odpowiedź na kilka pytań brzmi jak umowa zbyt piękna, aby była prawdziwa, to dlatego, że jest
Użytkownicy WhatsApp powinni uważać na oszustwo, które wabi ofiary obietnicą nagród pieniężnych od giganta handlu detalicznego Costco w zamian za wypełnienie krótkiej ankiety – wszystko na cześć „40” Costco.th rocznica".
Oczywiście nie ma żadnej nagrody. Zamiast tego to powtarzające się oszustwo z gratisami opiera się na starym triku – oszuści podszywają się pod znaną markę i używają tematycznej przynęty, aby oszukać niczego niepodejrzewające ofiary na przekazanie swoich danych osobowych lub instalowanie podejrzanych aplikacji na swoich urządzeniach.
Ta konkretna kampania – którą zauważono niedawno w Meksyku i kilku innych krajach Ameryki Łacińskiej – wykorzystuje inne sztuczki, aby zwiększyć swoją wiarygodność. Na przykład strona internetowa założona przez oszustów zawiera świetne recenzje i opinie od dawnych „zwycięzców”, co znowu nie jest niezwykłym widokiem w tego typu inżynieria społeczna kampanie.
Nie wierz w to, co widzisz
Gdy klikniesz link w wiadomości WhatsApp, zostaniesz przeniesiony na stronę, która poprosi Cię o wypełnienie ankiety. Jak można było się spodziewać, ankieta wymienia kilka opcji, ale tylko jedna ujawnia „nagrodę”.
Nieco nieuchronnie zatem nie uda ci się wybrać właściwego. Kilka prób później zachęcamy do „wybrania zwycięskiej opcji” – ale tylko pod warunkiem, że udostępnisz link do kampanii swoim kontaktom WhatsApp.
Rysunek 2. Czy udostępniłbyś link?
W nadziei, że nagroda jest prawdziwa, wiele osób rzeczywiście udostępni link. Częściowo dlatego tego rodzaju oszustwa często łapią w sidła tak wielu ludzi na całym świecie. Ponadto, ponieważ link jest nieumyślnie udostępniany znajomym i krewnym, podstęp zyskuje aurę „wiarygodności” i oszukuje więcej ofiar.
Rysunek 3. Kolejny krok w grze
Gdy osiągniesz ostatni krok, aby odebrać „nagrodę”, zobaczysz fałszywy alert o obecności złośliwego oprogramowania na Twoim urządzeniu. Niektóre odmiany tych oszustw będą sugerować, że ofiara powinna pobrać aplikację w celu oczyszczenia „zaatakowanego” urządzenia. W rzeczywistości jednak instaluje oprogramowanie, które może wykraść ich dane osobowe. W innych iteracjach możesz zostać poproszony o udostępnienie swoich danych bankowych lub innych poufnych informacji w celu „przekazania nagrody pieniężnej”.
Rysunek 4. Ostrzeżenie o fałszywym wirusie
Coraz więcej złośliwego oprogramowania w systemach mobilnych
Wykryte zagrożenia włączone urządzenia z Androidem wzrosła o 8% w pierwszych czterech miesiącach 2022 r. w porównaniu z poprzednimi czterema miesiącami. HiddenApps — rodzaj zagrożenia, które wykorzystuje oszukańcze aplikacje zainstalowane bez widocznej ikony lub śladu — nadal jest najczęstszym zagrożeniem w tej kategorii.
Jednak największy wzrost odnotowały: Telemetria ESET wzrost liczby programów szpiegujących o 170%. Jest to szczególnie niepokojący trend, ponieważ tego rodzaju zagrożenie kradnie jak najwięcej poufnych danych od swoich ofiar, które w większości są nieświadomy tego od lat.
Ostatni Raport o zagrożeniach firmy ESET Podkreśla również, że podobnie jak urządzenia z systemem Android, urządzenia z systemem iOS są również celem cyberzagrożeń. Na przykład badacze ESET niedawno odkryli złośliwe portfele kryptowalut atakowanie obu systemów operacyjnych w celu kradzieży fraz źródłowych ofiar, unikalnego kodu, który daje dostęp do portfeli kryptograficznych użytkowników.
Platformy mediów społecznościowych nadal są wylęgarnią różnego rodzaju oszustw. Na podstawie kanałów phishingowych ESET 23% wszystkich adresów phishingowych wykrytych w pierwszych czterech miesiącach 2022 r. zostało udostępnionych głównie za pośrednictwem Facebooka i WhatsApp.
Rysunek 5. Wykryte zagrożenia dla Androida, od stycznia do kwietnia 2022 r. (źródło: Raport o zagrożeniach ESET T1 2022).
Ochrona przed oszustwami
Podczas gdy jedno i drugie iOS i Android pracują nad zapewnieniem bezpieczniejszego środowiska, ważne jest, aby użytkownicy również wykonali swoją część, przejmując kontrolę nad ich bezpieczeństwem i prywatnością.
- Uważaj na oferty, które wydają się zbyt piękne, aby mogły być prawdziwe. Jeśli uważasz, że coś jest nie tak, sprawdź, czy adres URL rzeczywiście prowadzi do oryginalnej marki, ale także poszukaj na stronie prostych błędów ortograficznych i gramatycznych. Ten rodzaj oszustwa zwykle zawiera ich wiele.
- Trzymaj się z dala od nadrzędnych ankiet Costco, prezentów lub nieoczekiwanych i zbyt dobrych, aby mogły być prawdziwe, nawet jeśli linki są udostępniane przez zaufane kontakty. Jest bardzo prawdopodobne, że nadawca jest już ofiarą oszustwa.
- Zignoruj treść i usuń wiadomość. Nie tylko unikniesz stania się ofiarą, ale także pomożesz zerwać łańcuch.
- Upewnij się, że masz zainstalowane rozwiązanie zabezpieczające na swoich urządzeniach.
- Aktualizuj system operacyjny i aplikacje na smartfonie.
- Ufaj tylko oficjalnym sklepom, takim jak Google Play i App Store.
- Staraj się być na bieżąco z typowymi zagrożeniami – na przykład niechciane wiadomości z prośbą o podanie danych osobowych i przejęciem nazw znanych marek to jedna z najczęstszych metod w torbie sztuczek oszustów.
Wreszcie, czy powiedzieliśmy, że Costco jest? nie w tym roku skończy 40 lat?
- blockchain
- pomysłowość
- portfele kryptowalutowe
- krypto-wymiana
- bezpieczeństwo cybernetyczne
- cyberprzestępcy
- Bezpieczeństwo cybernetyczne
- Departament Bezpieczeństwa Wewnętrznego
- cyfrowe portfele
- zapora
- Kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- Platon Ai
- Analiza danych Platona
- Gra Platona
- PlatoDane
- platogaming
- oszustwa
- VPN
- Żyjemy w bezpieczeństwie
- zabezpieczenia stron internetowych
- zefirnet
