Lừa đảo kỷ niệm 40 năm Costco nhắm vào người dùng WhatsApp

Người dùng WhatsApp nên đề phòng một trò lừa đảo thu hút nạn nhân với lời hứa thưởng tiền mặt từ gã khổng lồ bán lẻ Costco để đổi lấy việc hoàn thành một cuộc khảo sát ngắn - tất cả đều nhằm tôn vinh “40 của Costco^th dịp kỉ niệm".

Tất nhiên là không có giải thưởng. Thay vào đó, điều này lặp lại lừa đảo tặng quà dựa vào một thủ thuật cũ - những kẻ lừa đảo giả danh một thương hiệu nổi tiếng và sử dụng một chiêu dụ chuyên đề để lừa dối nạn nhân không nghi ngờ chuyển giao dữ liệu cá nhân của họ hoặc cài đặt ứng dụng tinh ranh trên thiết bị của họ.

Chiến dịch cụ thể này - được phát hiện gần đây ở Mexico và một vài quốc gia khác ở Mỹ Latinh - sử dụng các thủ thuật khác để nâng cao uy tín của nó. Ví dụ: trang web do những kẻ lừa đảo thiết lập có các đánh giá và phản hồi hấp dẫn từ những “người chiến thắng” trong quá khứ, một lần nữa, đây không phải là một cảnh tượng bất thường trong các loại kỹ thuật xã hội chiến dịch.

Đừng tin những gì bạn thấy

Khi bạn nhấp vào một liên kết trong tin nhắn WhatsApp, bạn sẽ được đưa đến một trang web yêu cầu bạn điền vào bản khảo sát. Đúng như dự đoán, cuộc khảo sát liệt kê một số lựa chọn, nhưng chỉ một lựa chọn phát hiện ra “giải thưởng”.

Sau đó, chắc chắn một phần nào đó, bạn sẽ thất bại trong việc chọn đúng. Một vài lần thử sau đó, bạn được khuyến khích “chọn một tùy chọn chiến thắng” - nhưng chỉ miễn là bạn chia sẻ liên kết chiến dịch với các liên hệ WhatsApp của mình.

Hình 2. Bạn có chia sẻ liên kết không?

Với hy vọng rằng giải thưởng là có thật, nhiều người thực sự có khả năng chia sẻ liên kết. Đây là một phần lý do tại sao những kiểu lừa đảo này thường mắc bẫy rất nhiều người trên khắp thế giới. Ngoài ra, khi liên kết vô tình được chia sẻ giữa bạn bè và người thân, mưu mẹo này đạt được hào quang “đáng tin cậy” và lừa được nhiều nạn nhân hơn.

Hình 3. Một bước khác trong mưu đồ

Khi bạn đến bước cuối cùng để nhận “giải thưởng” của mình, bạn sẽ được hiển thị một cảnh báo không có thật về sự hiện diện của phần mềm độc hại trên thiết bị của bạn. Một số nội dung của những trò gian lận này sẽ tiếp tục gợi ý rằng nạn nhân nên tải xuống một ứng dụng để dọn dẹp thiết bị “bị xâm phạm”. Tuy nhiên, trên thực tế, nó cài đặt phần mềm có thể lấy cắp thông tin cá nhân của họ. Trong các lần lặp lại khác, bạn có thể được nhắc chia sẻ chi tiết ngân hàng của mình hoặc thông tin nhạy cảm khác để “chuyển giải thưởng tiền”.

Hình 4. Cảnh báo virus giả mạo

Phần mềm độc hại đang gia tăng trên các hệ thống di động

Phát hiện mối đe dọa trên thiết bị Android tăng 8% trong bốn tháng đầu năm 2022 khi so với bốn tháng trước đó. HiddenApps - loại mối đe dọa sử dụng các ứng dụng lừa đảo được cài đặt mà không có biểu tượng hoặc dấu vết rõ ràng - vẫn là mối đe dọa phổ biến nhất trong danh mục này.

Tuy nhiên, mức tăng trưởng lớn nhất được đăng ký bởi Phép đo từ xa ESET đã tăng 170% trong phần mềm gián điệp. Đây là một xu hướng đặc biệt đáng lo ngại vì loại mối đe dọa này đánh cắp càng nhiều dữ liệu nhạy cảm càng tốt từ các nạn nhân của nó mà phần lớn là không biết về nó trong nhiều năm.

Mới nhất Báo cáo về mối đe dọa của ESET cũng nhấn mạnh rằng cũng giống như các thiết bị Android, các thiết bị iOS cũng là mục tiêu của các cuộc tấn công mạng. Ví dụ, các nhà nghiên cứu ESET gần đây đã phát hiện ra ví tiền điện tử độc hại nhắm mục tiêu vào cả hai hệ điều hành để đánh cắp cụm từ hạt giống của nạn nhân, mã duy nhất cho phép truy cập vào ví tiền điện tử của người dùng.

Các nền tảng truyền thông xã hội tiếp tục là nơi sinh sôi của nhiều loại gian lận. Dựa trên nguồn cấp dữ liệu lừa đảo của ESET, 23% tổng số URL lừa đảo được phát hiện trong bốn tháng đầu năm 2022 được chia sẻ chủ yếu thông qua Facebook và WhatsApp.

Hình 5. Phát hiện mối đe dọa Android, từ tháng 2022 đến tháng XNUMX năm XNUMX (nguồn: Báo cáo Đe doạ của ESET T1 2022).

Giữ an toàn trước những trò gian lận

Trong khi cả hai iOS và Android đang nỗ lực để cung cấp một môi trường an toàn hơn, điều quan trọng là người dùng cũng phải thực hiện vai trò của mình, kiểm soát sự an toàn và quyền riêng tư của họ.

• Hãy để ý những lời đề nghị có vẻ quá tốt để trở thành sự thật. Nếu bạn cho rằng điều gì đó không ổn, hãy kiểm tra xem URL có thực sự liên kết đến thương hiệu gốc hay không, đồng thời tìm kiếm các lỗi chính tả và ngữ pháp đơn giản trên trang. Loại lừa đảo này thường chứa rất nhiều trong số chúng.
• Tránh xa các cuộc khảo sát Costco dành cho cha mẹ, quà tặng hoặc các ưu đãi không hợp lý và quá tốt để trở thành sự thật, ngay cả khi các liên kết được chia sẻ bởi các địa chỉ liên hệ đáng tin cậy. Rất có thể người gửi đã là nạn nhân của trò lừa đảo.
• Bỏ qua nội dung và xóa tin nhắn. Bạn không chỉ tránh trở thành nạn nhân mà còn giúp phá vỡ dây chuyền.
• Đảm bảo rằng bạn đã cài đặt giải pháp bảo mật trên thiết bị của mình.
• Luôn cập nhật hệ điều hành và ứng dụng trên điện thoại thông minh của bạn.
• Chỉ tin tưởng các cửa hàng chính thức, chẳng hạn như Google Play và App Store.
• Cố gắng giữ cho mình thông báo về các mối đe dọa phổ biến - ví dụ: các tin nhắn không mong muốn yêu cầu thông tin cá nhân của bạn và chọn tên của các thương hiệu nổi tiếng là một trong những phương pháp phổ biến nhất trong túi thủ đoạn của những kẻ lừa đảo.

Cuối cùng, chúng tôi đã nói Costco là không năm nay bước sang tuổi 40?