Мошенничество, посвященное 40-летию Costco, нацелено на пользователей WhatsApp

Пользователям WhatsApp следует остерегаться мошенничества, которое заманивает жертв обещанием денежного вознаграждения от гиганта розничной торговли Costco в обмен на заполнение короткого опроса — все в честь «40» Costco.^th Годовщина".

Приза, конечно, не будет. Вместо этого это повторяющееся бесплатная афера использует старый прием – мошенники выдают себя за известный бренд и используют тематическую приманку, чтобы обманывать ничего не подозревающих жертв в передаче своих личных данных или установка хитрых приложений на свои устройства.

Эта конкретная кампания, которая недавно была замечена в Мексике и еще в нескольких странах Латинской Америки, использует другие уловки, чтобы повысить доверие к себе. Например, на созданном мошенниками веб-сайте размещены восторженные отзывы и отзывы прошлых «победителей», что, опять же, не является чем-то необычным для подобных видов деятельности. социальная инженерия кампании.

Не верь тому, что видишь

После того, как вы нажмете на ссылку в сообщении WhatsApp, вы попадете на веб-сайт, где вас попросят заполнить анкету. Как и следовало ожидать, в опросе перечислено несколько вариантов, но только один раскрывает «приз».

Таким образом, вы неизбежно не сможете выбрать правильный вариант. Через несколько попыток вам будет предложено «выбрать выигрышный вариант», но только при условии, что вы поделитесь ссылкой на кампанию со своими контактами в WhatsApp.

Рисунок 2. Не могли бы вы поделиться ссылкой?

В надежде, что приз настоящий, многие люди действительно поделятся ссылкой. Отчасти поэтому такого рода мошенничества часто заманивают в ловушку так много людей во всем мире. Кроме того, поскольку ссылка непреднамеренно распространяется среди друзей и родственников, уловка приобретает ауру «достоверности» и обманывает больше жертв.

Рисунок 3. Еще один шаг в уловке

Как только вы дойдете до последнего шага, чтобы получить свой «приз», вам будет показано ложное предупреждение о наличии вредоносного ПО на вашем устройстве. Некоторые разновидности этих мошенничеств предполагают, что жертва должна загрузить приложение для очистки «скомпрометированного» устройства. Однако на самом деле он устанавливает программное обеспечение, которое может украсть их личную информацию. В других итерациях вам может быть предложено поделиться своими банковскими реквизитами или другой конфиденциальной информацией, чтобы «перевести денежный приз».

Рисунок 4. Поддельное предупреждение о вирусе

Распространение вредоносного ПО в мобильных системах

Обнаружение угроз включено Android-устройств вырос на 8% за первые четыре месяца 2022 года по сравнению с предыдущими четырьмя месяцами. HiddenApps — вид угроз, использующих вводящие в заблуждение приложения, установленные без видимого значка или следа, — по-прежнему являются наиболее распространенными угрозами в этой категории.

Однако наибольший рост зарегистрирован Телеметрия ESET было увеличение 170% в шпионском ПО. Это особенно тревожная тенденция, поскольку такого рода угрозы крадут как можно больше конфиденциальных данных у своих жертв, которые, по большей части, не знал об этом годами.

В последнем Отчет об угрозах ESET также подчеркивает, что, как и устройства Android, устройства iOS также являются объектами киберугроз. Например, недавно исследователи ESET обнаружили вредоносные криптовалютные кошельки нацелен на обе операционные системы, чтобы украсть начальные фразы жертв, уникальный код, который дает доступ к криптокошелькам пользователей.

Платформы социальных сетей продолжают оставаться рассадником различного рода мошенничества. Согласно фишинговым фидам ESET, 23% всех фишинговых URL-адресов, обнаруженных за первые четыре месяца 2022 года, были отправлены в основном через Facebook и WhatsApp.

Рис. 5. Обнаружения угроз Android, январь — апрель 2022 г. (источник: Отчет об угрозах ESET T1, 2022 г.).

Защита от мошенничества

Хотя оба iOS и Android работают над созданием более безопасной среды, важно, чтобы пользователи также вносили свой вклад, контролируя свою безопасность и конфиденциальность.

• Следите за предложениями, которые кажутся слишком хорошими, чтобы быть правдой. Если вы считаете, что что-то не так, проверьте, действительно ли URL-адрес ссылается на оригинальный бренд, а также поищите простые орфографические и грамматические ошибки на странице. Этот вид мошенничества обычно содержит их много.
• Держитесь подальше от родительских опросов Costco, бесплатных подарков или неожиданных и слишком хороших, чтобы быть правдой предложений, даже если ссылками делятся доверенные контакты. Очень вероятно, что отправитель уже стал жертвой мошенников.
• Проигнорируйте содержание и удалите сообщение. Вы не только не станете жертвой, но и поможете разорвать цепь.
• Убедитесь, что на ваших устройствах установлено защитное решение.
• Обновляйте операционную систему и приложения на смартфоне.
• Доверяйте только официальным магазинам, таким как Google Play и App Store.
• Старайтесь быть в курсе распространенных угроз — например, нежелательные сообщения, в которых запрашивается ваша личная информация и кооптируются названия известных брендов, являются одним из наиболее распространенных методов в арсенале мошенников.

Наконец, мы сказали, что Costco не в этом году исполнится 40?