如果通过回答几个问题来换取现金奖励的承诺听起来像是一个好得令人难以置信的交易,那是因为它是
WhatsApp 用户应注意一个骗局,该骗局以零售巨头 Costco 承诺的现金奖励来引诱受害者,以换取完成一项简短调查——所有这些都是为了纪念 Costco 的“40th 周年纪念日”。
当然,没有奖品。 相反,这种反复 赠品骗局 依靠一个老把戏——骗子冒充知名品牌,使用主题诱饵 欺骗毫无戒心的受害者 交出他们的个人数据或 在他们的设备上安装不可靠的应用程序.
最近在墨西哥和拉丁美洲的其他几个国家发现了这一特殊活动,它使用其他技巧来提高其可信度。 例如,骗子建立的网站提供了来自过去“赢家”的热烈评论和反馈,这在这些类型的网站中并不罕见。 社会工程学 活动。
不要相信你所看到的
单击 WhatsApp 消息中的链接后,您将被带到一个要求您填写调查的网站。 正如所料,该调查列出了几个选项,但只有一个选项揭示了“奖品”。
那么,不可避免地,您将无法选择正确的。 几次尝试后,我们鼓励您“选择一个获胜选项”——但前提是您与 WhatsApp 联系人共享活动链接。
图 2. 你会分享链接吗?
希望奖品是真实的,许多人确实很可能会分享链接。 这就是为什么这类骗局经常诱捕全世界这么多人的部分原因。 此外,由于链接被无意中分享给亲朋好友,这种诡计获得了“可信度”的光环,并欺骗了更多的受害者。
图 3. 策略中的另一个步骤
一旦您到达领取“奖品”的最后一步,您将看到一个虚假警报,提示您设备上存在恶意软件。 这些骗局的某些形式会继续暗示受害者应该下载一个应用程序来清理“受损”的设备。 然而,实际上,它安装的软件可以窃取他们的个人信息。 在其他迭代中,可能会提示您分享您的银行详细信息或其他敏感信息,以“转移奖金”。
图 4. 假病毒警告
移动系统上的恶意软件呈上升趋势
威胁检测开启 Android设备 与前四个月相比,8 年前四个月增长了 2022%。 HiddenApps——这种威胁使用安装时没有可见图标或痕迹的欺骗性应用程序——仍然是该类别中最常见的威胁。
然而,最大的增长是 ESET 遥测 间谍软件增加了 170%。 这是一个特别令人担忧的趋势,因为这种威胁会从受害者那里窃取尽可能多的敏感数据,而这些数据在很大程度上是 多年不知道.
最新的 ESET 威胁报告 还强调,与 Android 设备一样,iOS 设备也是网络威胁的目标。 例如,ESET 研究人员最近发现 恶意加密货币钱包 针对这两个操作系统以窃取受害者的助记词,即可以访问用户加密钱包的唯一代码。
社交媒体平台继续成为各种欺诈行为的温床。 根据 ESET 网络钓鱼源,在 23 年前四个月检测到的所有网络钓鱼 URL 中有 2022% 主要通过 Facebook 和 WhatsApp 共享。
图 5. Android 威胁检测,2022 年 XNUMX 月至 XNUMX 月(来源: ESET 威胁报告 T1 2022).
远离诈骗
而两者 iOS 和 Android 正在努力提供更安全的环境,因此用户也必须尽自己的一份力量,控制他们的安全和隐私。
- 注意那些看起来好得令人难以置信的优惠。 如果您认为有问题,请检查 URL 是否真的链接到原始品牌,还要在页面上搜索简单的拼写和语法错误。 这种骗局通常包含很多。
- 远离母公司 Costco 的调查、赠品或出乎意料和好得令人难以置信的优惠,即使这些链接是由受信任的联系人共享的。 发件人很可能已经是诈骗的受害者。
- 忽略内容并删除消息。 您不仅可以避免成为受害者,还可以帮助打破链条。
- 确保您的设备上安装了安全解决方案。
- 保持智能手机上的操作系统和应用程序更新。
- 只信任官方商店,例如 Google Play 和 App Store。
- 尽量让自己了解常见的威胁——例如,不请自来的消息要求您提供个人信息并选择知名品牌的名称是诈骗者骗局中最常见的方法之一。
最后,我们是否说 Costco 是 不能 今年40岁?
