Se a promessa de um prêmio em dinheiro em troca de algumas perguntas parece um acordo bom demais para ser verdade, é porque é
Os usuários do WhatsApp devem estar atentos a um golpe que atrai vítimas com a promessa de recompensas em dinheiro da gigante do varejo Costco em troca de preencher uma pequena pesquisa – tudo em homenagem ao “40” da Costco.th aniversário".
Não há prêmio a ser obtido, é claro. Em vez disso, esse recorrente golpe de doação conta com um truque antigo – os fraudadores se passam por uma marca conhecida e usam uma isca temática para enganar vítimas inocentes entregar os seus dados pessoais ou instalando aplicativos desonestos em seus dispositivos.
Essa campanha em particular – que foi vista recentemente no México e em mais alguns países da América Latina – usa outros truques para aumentar sua credibilidade. Por exemplo, o site criado pelos golpistas apresenta críticas brilhantes e feedback de "vencedores" anteriores, o que, novamente, não é uma visão incomum nesses tipos de engenharia social Campanhas.
Não acredite no que você vê
Depois de clicar em um link em uma mensagem do WhatsApp, você é levado a um site que solicita que você preencha a pesquisa. Como era de se esperar, a pesquisa lista várias opções, mas apenas uma revela o “prêmio”.
Um tanto inevitavelmente, então, você deixará de escolher o caminho certo. Algumas tentativas depois, você é encorajado a “selecionar uma opção vencedora” – mas apenas desde que você compartilhe o link da campanha com seus contatos do WhatsApp.
Figura 2. Você compartilharia o link?
Na esperança de que o prêmio seja real, muitas pessoas provavelmente compartilharão o link. Em parte, é por isso que esses tipos de golpes costumam enredar tantas pessoas em todo o mundo. Além disso, à medida que o link é compartilhado inadvertidamente entre amigos e parentes, o estratagema ganha uma aura de “credibilidade” e engana mais vítimas.
Figura 3. Outra etapa da manobra
Quando você chegar à etapa final para reivindicar seu “prêmio”, você receberá um alerta falso para a presença de malware em seu dispositivo. Alguns tipos desses golpes sugerem que a vítima deve baixar um aplicativo para limpar o dispositivo “comprometido”. Na realidade, porém, ele instala software que pode roubar suas informações pessoais. Em outras iterações, você pode ser solicitado a compartilhar seus dados bancários ou outras informações confidenciais para “transferir o prêmio em dinheiro”.
Figura 4. Aviso de vírus falso
Malware em ascensão em sistemas móveis
Detecções de ameaças em dispositivos Android subiu 8% nos primeiros quatro meses de 2022 em comparação com os quatro meses anteriores. HiddenApps – o tipo de ameaça que usa aplicativos enganosos instalados sem um ícone ou rastro visível – ainda são a ameaça mais comum nessa categoria.
No entanto, o maior crescimento registrado por Telemetria ESET foi um aumento de 170% no spyware. Esta é uma tendência especialmente preocupante, pois esse tipo de ameaça rouba o máximo possível de dados confidenciais de suas vítimas que, em sua maioria, são desconhece há anos.
O mais recente Relatório de Ameaças ESET também enfatiza que, assim como os dispositivos Android, os dispositivos iOS também são alvos de ameaças cibernéticas. Por exemplo, pesquisadores da ESET descobriram recentemente carteiras de criptomoedas maliciosas visando ambos os sistemas operacionais para roubar as frases iniciais das vítimas, o código exclusivo que dá acesso às carteiras de criptografia dos usuários.
As plataformas de mídia social continuam sendo um terreno fértil para vários tipos de fraude. Com base nos feeds de phishing da ESET, 23% de todos os URLs de phishing detectados nos primeiros quatro meses de 2022 foram compartilhados principalmente por meio do Facebook e WhatsApp.
Figura 5. Detecções de ameaças do Android, janeiro a abril de 2022 (fonte: Relatório de Ameaças ESET T1 2022).
Mantendo-se a salvo de golpes
Embora tanto iOS e Android estão trabalhando para oferecer um ambiente mais seguro, é importante que os usuários também façam sua parte, assumindo o controle de sua segurança e privacidade.
- Cuidado com ofertas que parecem boas demais para ser verdade. Se você achar que algo está errado, verifique se o URL realmente está vinculado à marca original, mas também pesquise erros simples de ortografia e gramática na página. Esse tipo de golpe geralmente contém muitos deles.
- Fique longe de pesquisas, brindes ou ofertas inesperadas e boas demais para ser verdade, mesmo que os links sejam compartilhados por contatos confiáveis. É muito provável que o remetente já seja vítima do golpe.
- Ignore o conteúdo e exclua a mensagem. Você não apenas evitará se tornar uma vítima, mas também ajudará a quebrar a corrente.
- Certifique-se de ter uma solução de segurança instalada em seus dispositivos.
- Mantenha o sistema operacional e os aplicativos do seu smartphone atualizados.
- Confie apenas nas lojas oficiais, como Google Play e App Store.
- Tente se manter informado sobre ameaças comuns – por exemplo, mensagens não solicitadas que solicitam suas informações pessoais e cooptam nomes de marcas conhecidas são um dos métodos mais comuns nas malas de truques dos golpistas.
Por último, dissemos que a Costco é não fazer 40 anos este ano?
- blockchain
- Coingenius
- carteiras de criptomoeda
- cryptoexchange
- cíber segurança
- cibercriminosos
- Cíber segurança
- Departamento de Segurança Interna
- carteiras digitais
- firewall
- Kaspersky
- malwares
- Mcafee
- NexBLOC
- platão
- platão ai
- Inteligência de Dados Platão
- Jogo de Platão
- PlatãoData
- jogo de platô
- scams
- VPN
- Nós Vivemos Segurança
- a segurança do website
- zefirnet
