Înșelătoria Costco la cea de-a 40-a aniversare vizează utilizatorii WhatsApp

Utilizatorii WhatsApp ar trebui să fie atenți la o înșelătorie care atrage victimele cu promisiunea de recompense în numerar de la gigantul de retail Costco, în schimbul completării unui scurt sondaj – totul în onoarea „40” a Costco.^th aniversare".

Nu există niciun premiu, desigur. În schimb, acest lucru se repetă înșelătorie de tip giveaway se bazează pe un truc vechi – escrocii se prezintă drept un brand cunoscut și folosesc o momeală tematică înșela victimele nebănuitoare să predea datele lor personale sau instalând aplicații nesoluționate pe dispozitivele lor.

Această campanie specială – care a fost văzută recent în Mexic și în alte câteva țări din America Latină – folosește alte trucuri pentru a-și spori credibilitatea. De exemplu, site-ul creat de escroci prezintă recenzii strălucitoare și feedback de la „câștigătorii” anteriori, ceea ce, din nou, nu este o vedere neobișnuită în aceste tipuri de Inginerie sociala campanii.

Nu crede ce vezi

Odată ce faceți clic pe un link dintr-un mesaj WhatsApp, sunteți direcționat către un site web care vă solicită să completați sondajul. După cum era de așteptat, sondajul enumeră mai multe opțiuni, dar doar una descoperă „premiul”.

În mod oarecum inevitabil, atunci nu vei reuși să-l alegi pe cel potrivit. Câteva încercări mai târziu, sunteți încurajat să „selectați o opțiune câștigătoare” – dar numai atâta timp cât partajați linkul campaniei persoanelor de contact WhatsApp.

Figura 2. Ați distribui linkul?

In the hopes that the prize is real, many people are indeed likely to share the link. This is partly why these kinds of scams often ensnare so many people all over the world. In addition, as the link is inadvertently shared among friends and relatives, the ruse attains an aura of “credibility” and dupes more victims.

Figura 3. Un alt pas în truc

După ce ajungeți la pasul final de revendicare a „premiului”, vi se va afișa o alertă falsă pentru prezența programelor malware pe dispozitivul dvs. Unele arome ale acestor escrocherii vor sugera ca victima să descarce o aplicație pentru a curăța dispozitivul „compromis”. În realitate, însă, instalează software care le poate fura informațiile personale. În alte iterații, este posibil să vi se solicite să partajați detaliile dvs. bancare sau alte informații sensibile pentru a „transfera premiul în bani”.

Figura 4. Avertizare de virus fals

Programele malware în creștere pe sistemele mobile

Detectarea amenințărilor activată dispozitive Android a crescut cu 8% în primele patru luni ale anului 2022 în comparație cu ultimele patru luni. HiddenApps – tipul de amenințare care utilizează aplicații înșelătoare instalate fără pictogramă sau urmă vizibilă – sunt încă cea mai comună amenințare din această categorie.

Cu toate acestea, cea mai mare creștere înregistrată de Telemetria ESET a fost o creștere de 170% a programelor spion. Aceasta este o tendință deosebit de îngrijorătoare, deoarece acest tip de amenințare fură cât mai multe date sensibile posibil de la victimele sale care, în cea mai mare parte, sunt neștiind de ani de zile.

Mai târziu Raport de amenințare ESET de asemenea, subliniază că, la fel ca dispozitivele Android, dispozitivele iOS sunt, de asemenea, ținta amenințărilor cibernetice. De exemplu, cercetătorii ESET au descoperit recent portofele de criptomonede rău intenționate vizează ambele sisteme de operare pentru a fura frazele de bază ale victimelor, codul unic care oferă acces la portofelele criptografice ale utilizatorilor.

Platformele de social media continuă să fie un teren propice pentru diferite tipuri de fraudă. Pe baza fluxurilor de phishing ESET, 23% din toate adresele URL de phishing detectate în primele patru luni ale anului 2022 au fost partajate în principal prin Facebook și WhatsApp.

Figura 5. Detectări de amenințări Android, ianuarie - aprilie 2022 (sursa: Raportul de amenințări ESET T1 2022).

A fi ferit de escrocherii

În timp ce ambele iOS și Android lucrează pentru a oferi un mediu mai sigur, este important ca utilizatorii să își facă și ei partea lor, preluând controlul asupra siguranței și confidențialității lor.

• Atenție la oferte care par prea bune pentru a fi adevărate. Dacă credeți că ceva nu este în regulă, verificați dacă URL-ul se leagă cu adevărat la marca originală, dar căutați și greșeli simple de ortografie și de gramatică pe pagină. Acest tip de înșelătorie conține de obicei multe dintre ele.
• Keep away from parent Costco surveys, giveaways, or out-of-the-blue and too-good-to-be-true offers, even if the links are shared by trusted contacts. It is very likely that the sender is already a victim of the scam.
• Ignorați conținutul și ștergeți mesajul. Nu numai că vei evita să devii o victimă, dar vei ajuta și la spargerea lanțului.
• Asigurați-vă că aveți o soluție de securitate instalată pe dispozitivele dvs.
• Păstrați actualizate sistemul de operare și aplicațiile de pe smartphone.
• Aveți încredere numai în magazinele oficiale, cum ar fi Google Play și App Store.
• Încercați să vă mențineți informat cu privire la amenințările obișnuite – de exemplu, mesajele nesolicitate care vă solicită informații personale și cooptați numele unor mărci cunoscute sunt una dintre cele mai comune metode în trusa de trucuri ale escrocilor.

În cele din urmă, am spus că Costco este nu împlinesc 40 de ani anul acesta?