Če obljuba denarne nagrade v zameno za odgovore na nekaj vprašanj zveni kot dogovor, ki je predober, da bi bil resničen, je to zato, ker
Uporabniki WhatsAppa bi morali biti pozorni na prevaro, ki zvabi žrtve z obljubo denarnih nagrad maloprodajnega velikana Costco v zameno za izpolnitev kratke ankete – vse v čast Costcovega »40th obletnico«.
Seveda ni nobene nagrade. Namesto tega se to ponavlja oddaja se zanaša na star trik – goljufi se predstavljajo kot znana blagovna znamka in uporabljajo tematsko vabo, da pretentati nič hudega sluteče žrtve v predajo svojih osebnih podatkov oz nameščanje zapletenih aplikacij na svoje naprave.
Ta posebna kampanja – ki so jo nedavno opazili v Mehiki in še nekaj državah Latinske Amerike – uporablja druge trike za povečanje svoje verodostojnosti. Spletno mesto, ki so ga postavili prevaranti, na primer vsebuje sijajne ocene in povratne informacije preteklih »zmagovalcev«, kar spet ni nenavaden prizor v tovrstnih vrstah socialni inženiring oglaševalskih akcij.
Ne verjemi, kar vidiš
Ko kliknete povezavo v sporočilu WhatsApp, ste preusmerjeni na spletno mesto, ki vas prosi, da izpolnite anketo. Kot je bilo pričakovano, anketa navaja več možnosti, le ena pa razkriva »nagrado«.
Nekako neizogibno torej ne boste uspeli izbrati pravega. Nekaj poskusov pozneje vas spodbujamo, da »izberete zmagovalno možnost« – vendar le, če delite povezavo do akcije s svojimi stiki WhatsApp.
Slika 2. Bi delili povezavo?
V upanju, da je nagrada resnična, bo verjetno veliko ljudi delilo povezavo. To je deloma razlog, zakaj se tovrstne prevare pogosto ujamejo v past toliko ljudi po vsem svetu. Poleg tega, ko se povezava nehote deli med prijatelji in sorodniki, zvijača pridobi avro "verodostojnosti" in preslepi več žrtev.
Slika 3. Še en korak v zvijači
Ko dosežete zadnji korak za prevzem svoje "nagrade", se vam prikaže lažno opozorilo o prisotnosti zlonamerne programske opreme v vaši napravi. Nekateri okusi teh goljufij bodo nadalje nakazovali, da bi morala žrtev prenesti aplikacijo za čiščenje "ogrožene" naprave. V resnici pa namesti programsko opremo, ki lahko ukrade njihove osebne podatke. V drugih ponovitvah boste morda pozvani, da delite svoje bančne podatke ali druge občutljive podatke, da bi »prenesli denarno nagrado«.
Slika 4. Lažno opozorilo o virusu
Zlonamerna programska oprema v porastu na mobilnih sistemih
Zaznavanje groženj vklopljeno Android naprave se je v prvih štirih mesecih leta 8 povečalo za 2022 % v primerjavi s prejšnjimi štirimi meseci. HiddenApps – vrsta grožnje, ki uporablja zavajajoče aplikacije, nameščene brez vidne ikone ali sledi – so še vedno najpogostejša grožnja v tej kategoriji.
Največjo rast pa so zabeležili pri ESET telemetrija število vohunskih programov se je povečalo za 170 %. To je še posebej zaskrbljujoč trend, saj tovrstna grožnja svojim žrtvam ukrade čim več občutljivih podatkov, ki so večinoma leta se tega ne zavedajo.
Najnovejša Poročilo o grožnjah ESET prav tako poudarja, da so tako kot naprave Android tudi naprave iOS tarče kibernetskih groženj. Na primer, raziskovalci ESET so pred kratkim odkrili zlonamerne denarnice za kriptovalute ciljanje na oba operacijska sistema z namenom ukrasti semenske fraze žrtev, edinstveno kodo, ki omogoča dostop do uporabnikovih kripto denarnic.
Platforme družbenih medijev so še naprej gojišče za različne vrste goljufij. Na podlagi virov lažnega predstavljanja ESET je bilo 23 % vseh URL-jev z lažnim predstavljanjem, odkritih v prvih štirih mesecih leta 2022, deljenih predvsem prek Facebooka in WhatsAppa.
Slika 5. Zaznavanje groženj Androida, januar–april 2022 (vir: Poročilo o grožnjah ESET T1 2022).
Varovanje pred prevarami
Med obema iOS in Android si prizadevajo ponuditi varnejše okolje, je pomembno, da tudi uporabniki prispevajo svoj del ter prevzamejo nadzor nad svojo varnostjo in zasebnostjo.
- Pazite na ponudbe, ki se zdijo predobre, da bi bile resnične. Če menite, da nekaj ni v redu, preverite, ali se URL res povezuje z izvirno blagovno znamko, poiščite pa tudi preproste črkovalne in slovnične napake na strani. Takšna prevara jih običajno vsebuje veliko.
- Izogibajte se anketam staršev Costco, darilom ali nenavadnim in preveč dobrim, da bi bilo res ponudbam, tudi če povezave delijo zaupanja vredni stiki. Zelo verjetno je pošiljatelj že žrtev prevare.
- Ignorirajte vsebino in izbrišite sporočilo. Ne samo, da se boste izognili temu, da bi postali žrtev, ampak boste tudi pomagali prekiniti verigo.
- Prepričajte se, da imate v svojih napravah nameščeno varnostno rešitev.
- Posodabljajte operacijski sistem in aplikacije v pametnem telefonu.
- Zaupajte le uradnim trgovinam, kot sta Google Play in App Store.
- Poskusite biti obveščeni o pogostih grožnjah – na primer nezaželena sporočila, ki zahtevajo vaše osebne podatke in vključujejo imena znanih blagovnih znamk, so ena najpogostejših metod v vrečah prevarantov.
Nazadnje smo rekli, da je Costco ne letos dopolnil 40 let?
- blockchain
- coingenius
- kriptokurrency denarnice
- kripto izmenjava
- kibernetska varnost
- cybercriminals
- Cybersecurity
- oddelek za domovinsko varnost
- digitalne denarnice
- požarni zid
- Kaspersky
- zlonamerna programska oprema
- Mccafee
- NexBLOC
- platon
- platon ai
- Platonova podatkovna inteligenca
- Igra Platon
- PlatoData
- platogaming
- prevare
- VPN
- Živimo varnost
- spletna varnost
- zefirnet
