Афера з нагоди 40-ї річниці Costco націлена на користувачів WhatsApp

Користувачі WhatsApp повинні остерігатися шахрайства, яке заманює жертв обіцянками грошової винагороди від гіганта роздрібної торгівлі Costco в обмін на заповнення короткого опитування – все на честь «40» Costco.^th ювілей».

Звісно, ​​призу не буде. Натомість це повторюється роздача афери покладається на старий трюк – шахраї видають себе за відомий бренд і використовують тематичну приманку, щоб обманювати нічого не підозрюючих жертв на передачу своїх персональних даних або встановлювати хитрі програми на свої пристрої.

Ця конкретна кампанія, яку нещодавно помітили в Мексиці та ще кількох країнах Латинської Америки, використовує інші прийоми, щоб підвищити свою довіру. Наприклад, веб-сайт, створений шахраями, містить яскраві відгуки та відгуки від минулих «переможців», що, знову ж таки, не є незвичайним явищем у таких типах соціальна інженерія кампанія.

Не вір тому, що бачиш

Коли ви клацнете посилання в повідомленні WhatsApp, ви перейдете на веб-сайт, де вам буде запропоновано заповнити опитування. Як і слід було очікувати, опитування містить кілька варіантів, але лише один розкриває «приз».

Тоді ви неминуче не зможете вибрати правильний. Через кілька спроб вам буде запропоновано «вибрати виграшний варіант», але лише якщо ви поділитеся посиланням на кампанію зі своїми контактами WhatsApp.

Малюнок 2. Чи хотіли б ви поділитися посиланням?

У надії, що приз справжній, багато людей справді поділяться посиланням. Частково тому ці види шахрайства часто потрапляють у пастку так багато людей у ​​всьому світі. Крім того, оскільки посилання випадково поширюється серед друзів і родичів, обман набуває аури «достовірності» та вводить в оману більше жертв.

Малюнок 3. Ще один крок у ході

Коли ви досягнете останнього кроку, щоб отримати свій «приз», вам буде показано фіктивне сповіщення про наявність шкідливого програмного забезпечення на вашому пристрої. Деякі види цих шахрайств продовжуватимуть припускати, що жертва повинна завантажити програму для очищення «зламаного» пристрою. Однак насправді він встановлює програмне забезпечення, яке може викрасти їхню особисту інформацію. В інших ітераціях вам може бути запропоновано надати свої банківські реквізити або іншу конфіденційну інформацію, щоб «переказати грошовий приз».

Рисунок 4. Підроблене попередження про вірус

Зловмисне програмне забезпечення зростає на мобільних системах

Виявлення загроз увімкнено Android-пристроїв зріс на 8% за перші чотири місяці 2022 року порівняно з попередніми чотирма місяцями. HiddenApps – вид загрози, яка використовує оманливі програми, встановлені без видимої піктограми чи сліду – все ще є найпоширенішою загрозою в цій категорії.

Проте найбільше зростання зафіксовано Телеметрія ESET кількість шпигунського ПЗ зросла на 170%. Це особливо тривожна тенденція, оскільки така загроза викрадає якомога більше конфіденційних даних у своїх жертв, які, здебільшого, не підозрюючи про це роками.

В останньому Звіт про загрози ESET також підкреслює, що, як і пристрої Android, пристрої iOS також є об’єктами кіберзагроз. Наприклад, дослідники ESET нещодавно виявили шкідливі криптовалютні гаманці націлені на обидві операційні системи, щоб викрасти вихідні фрази жертв, унікальний код, який надає доступ до криптогаманців користувачів.

Платформи соціальних мереж продовжують залишатися розсадником для різних видів шахрайства. За даними фішингових каналів ESET, 23% усіх фішингових URL-адрес, виявлених за перші чотири місяці 2022 року, поширювалися переважно через Facebook і WhatsApp.

Рисунок 5. Виявлення загроз Android, січень – квітень 2022 р. (джерело: Звіт про загрози ESET T1 2022).

Захист від шахраїв

Хоча обидва iOS та Android Працюючи, щоб створити безпечніше середовище, важливо, щоб користувачі також зробили свій внесок, контролюючи свою безпеку та конфіденційність.

• Слідкуйте за пропозиціями, які здаються занадто гарними, щоб бути правдою. Якщо ви вважаєте, що щось не так, перевірте, чи дійсно URL-адреса посилається на оригінальний бренд, а також знайдіть на сторінці прості орфографічні та граматичні помилки. Таке шахрайство зазвичай містить багато.
• Тримайтеся подалі від батьківських опитувань Costco, розіграшів або несподіваних і надто добрих, щоб бути правдою пропозицій, навіть якщо посиланнями надають довірені контакти. Дуже ймовірно, що відправник уже став жертвою шахраїв.
• Проігноруйте вміст і видаліть повідомлення. Ви не тільки не станете жертвою, але й допоможете розірвати ланцюг.
• Переконайтеся, що на ваших пристроях встановлено рішення безпеки.
• Оновлюйте операційну систему та програми на своєму смартфоні.
• Довіряйте тільки офіційним магазинам, таким як Google Play і App Store.
• Намагайтеся бути в курсі поширених загроз. Наприклад, небажані повідомлення, які просять надати вашу особисту інформацію та використовують назви відомих брендів, є одним із найпоширеніших методів шахраїв.

Нарешті, ми сказали, що Costco є НЕ виповнюється 40 в цьому році?