Om löftet om ett kontantpris i utbyte mot att svara på några frågor låter som en affär som är för bra för att vara sann, så beror det på att det är
WhatsApp-användare bör se upp för en bluff som lockar offer med löftet om kontanta belöningar från detaljhandelsjätten Costco i utbyte mot att de fyller i en kort undersökning – allt för att hedra Costcos "40th årsdag".
Det finns inget pris att vinna, naturligtvis. Istället är detta återkommande giveaway bluff förlitar sig på ett gammalt knep – bedragarna utger sig för att vara ett välkänt varumärke och använder en tematisk lockelse för att lura intet ont anande offer till att lämna över sina personuppgifter eller installera tvivelaktiga appar på sina enheter.
Denna speciella kampanj – som nyligen upptäcktes i Mexiko och ytterligare några länder i Latinamerika – använder andra knep för att öka sin trovärdighet. Till exempel har webbplatsen som skapats av bedragarna lysande recensioner och feedback från tidigare "vinnare", vilket återigen inte är en ovanlig syn i dessa typer av socialteknik kampanjer.
Tro inte vad du ser
När du klickar på en länk i ett WhatsApp-meddelande kommer du till en webbplats som ber dig att fylla i enkäten. Som man kunde ha väntat listar undersökningen flera alternativ, men bara ett avslöjar "priset".
Något oundvikligt kommer du då att misslyckas med att välja rätt. Några försök senare uppmuntras du att "välja ett vinnande alternativ" - men bara så länge du delar kampanjlänken med dina WhatsApp-kontakter.
Bild 2. Skulle du dela länken?
I hopp om att priset är verkligt är det sannolikt att många kommer att dela länken. Det är delvis därför dessa typer av bedrägerier ofta fångar så många människor över hela världen. Dessutom, eftersom länken oavsiktligt delas mellan vänner och släktingar, får listen en aura av "trovärdighet" och duperar fler offer.
Figur 3. Ytterligare ett steg i tricket
När du når det sista steget för att göra anspråk på ditt "pris", kommer du att visas en falsk varning för förekomsten av skadlig programvara på din enhet. Vissa varianter av dessa bedrägerier kommer att fortsätta att föreslå att offret bör ladda ner en app för att rensa upp den "komprometterade" enheten. I verkligheten installerar den dock programvara som kan stjäla deras personliga information. I andra iterationer kan du bli ombedd att dela dina bankuppgifter eller annan känslig information för att "överföra priset".
Figur 4. Falsk virusvarning
Skadlig programvara ökar på mobila system
Hotdetektering på Android-enheter ökade med 8 % under de första fyra månaderna 2022 jämfört med de föregående fyra månaderna. HiddenApps – den typ av hot som använder vilseledande appar installerade utan synlig ikon eller spår – är fortfarande det vanligaste hotet i denna kategori.
Den största tillväxten registrerades dock av ESET telemetri var en ökning med 170 % av spionprogram. Detta är en särskilt oroande trend eftersom den här typen av hot stjäl så mycket känslig information som möjligt från sina offer som för det mesta är omedveten om det på flera år.
Den senaste ESET-hotrapport betonar också att precis som Android-enheter är iOS-enheter också mål för cyberhot. Till exempel upptäckte ESET-forskare nyligen skadliga cryptocurrency-plånböcker riktar in sig på båda operativsystemen för att stjäla offrens såddfraser, den unika koden som ger tillgång till användarnas kryptoplånböcker.
Sociala medieplattformar fortsätter att vara en grogrund för olika typer av bedrägerier. Baserat på ESETs nätfiskeflöden delades 23 % av alla nätfiskewebbadresser som upptäcktes under de första fyra månaderna 2022 huvudsakligen via Facebook och WhatsApp.
Figur 5. Detektering av Android-hot, januari till april 2022 (källa: ESET-hotrapport T1 2022).
Håll dig säker från bedrägerier
Medan båda iOS och Android arbetar för att erbjuda en säkrare miljö är det viktigt för användarna att också göra sin del och ta kontroll över sin säkerhet och integritet.
- Se upp för erbjudanden som verkar för bra för att vara sanna. Om du tror att något är fel, kontrollera om webbadressen verkligen länkar till det ursprungliga varumärket, men sök även efter enkla stavnings- och grammatikfel på sidan. Den här typen av bedrägeri innehåller vanligtvis många av dem.
- Håll dig borta från förälder Costco-undersökningar, giveaways eller out-of-the-blue och för-bra-för-att-vara-sant-erbjudanden, även om länkarna delas av betrodda kontakter. Det är mycket troligt att avsändaren redan är ett offer för bluffen.
- Ignorera innehållet och radera meddelandet. Du kommer inte bara att undvika att bli ett offer, utan du kommer också att hjälpa till att bryta kedjan.
- Se till att du har en säkerhetslösning installerad på dina enheter.
- Håll operativsystemet och apparna på din smartphone uppdaterade.
- Lita bara på de officiella butikerna, som Google Play och App Store.
- Försök att hålla dig informerad om vanliga hot – till exempel är oönskade meddelanden som ber om din personliga information och adjungerar namnen på välkända varumärken en av de vanligaste metoderna i bedragares trickspåsar.
Till sist, sa vi att Costco är det inte fyller 40 i år?
- blockchain
- coingenius
- cryptocurrency plånböcker
- kryptoväxling
- Cybersäkerhet
- nätbrottslingar
- Cybersäkerhet
- säkerhetstjänsten
- digitala plånböcker
- brandvägg
- kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- plato ai
- Platon Data Intelligence
- Platon spel
- PlatonData
- platogaming
- bedrägerier
- VPN
- Vi lever säkerhet
- webbplats säkerhet
- zephyrnet
