Costco 40周年骗局目标WhatsApp用户

如果获得现金奖励的承诺回答回答一些问题,这听起来像是一项太好了,这是真实的,那是因为这是因为

如果获得现金奖励的承诺回答回答一些问题,这听起来像是一项太好了,这是真实的,那是因为这是因为

WhatsApp用户应提防一个骗局,以吸引受害者,并承诺从零售巨头Costco获得现金奖励,以换取简短的调查 - 所有这些都是为了纪念Costco的“ 40Th周年纪念日”。

当然没有奖品。相反,这个反复出现赠品骗局依靠一个旧的技巧 - 欺诈者构成了一个著名的品牌,并使用主题诱饵来欺骗毫无戒心的受害者移交他们的个人数据或在其设备上安装狡猾的应用程序

这项特殊的运动 - 最近在墨西哥发现了拉丁美洲的其他一些国家 - 使用其他技巧来提高其信誉。例如,骗子设置的网站具有过去的“获奖者”的发光评论和反馈,这在这些类型的类型中并不是一个不寻常的景象社会工程学广告系列。

不相信你看到的

单击WhatsApp消息中的链接后,您将被带到一个网站,要求您填写调查。正如预期的那样,该调查列出了几种选择,但只有一个揭示了“奖品”。

图1.假调查

那么,不可避免地,您将无法选择合适的选择。稍后,我们鼓励您“选择获胜选项”,但只有您与WhatsApp联系人共享广告系列链接。

图2.您会分享链接吗?

希望奖品是真实的,许多人确实有可能共享链接。这就是为什么这类骗局经常吸引了世界各地许多人的原因。此外,由于该链接在朋友和亲戚之间无意间共享,因此该诡计达到了“信誉”的光环,并欺骗了更多的受害者。

图3.策略中的又一步

一旦达到了要求“奖品”的最后一步,您将显示出有关设备上有恶意软件的伪造警报。这些骗局的一些口味会继续暗示受害者应该下载应用程序以清理“受损”设备。但是,实际上,它安装了可以窃取其个人信息的软件。在其他迭代中,可能会提示您分享您的银行详细信息或其他敏感信息,以“转让汇款”。

图4.假病毒警告

恶意软件在移动系统上的兴起

威胁检测Android设备与前四个月相比,在2022年的前四个月中增长了8%。HiddenApps(这种使用无可见图标或跟踪的欺骗性应用程序的威胁仍然是该类别中最常见的威胁。

但是,最大的增长由ESET遥测间谍软件增加了170%。这是一个特别令人担忧的趋势,因为这种威胁从受害者那里窃取了尽可能多的敏感数据多年不知道它

最新的ESET威胁报告还强调,就像Android设备一样,iOS设备也是网络威胁的目标。例如,ESET研究人员最近发现恶意加密货币钱包针对两个操作系统以窃取受害者的种子短语,这是允许使用用户加密钱包的独特代码。

社交媒体平台仍然是各种欺诈的繁殖地。根据ESET网络钓鱼供稿,在2022年前四个月检测到的所有网络钓鱼URL中,有23%主要通过Facebook和WhatsApp共享。

图5. Android威胁检测,2022年1月至4月(资料来源:ESET威胁报告T1 2022)。

避免骗局

两者兼而有之ios安卓正在努力提供更安全的环境,对于用户而言,也很重要,也要控制自己的安全和隐私。

  • 提防似乎太好了,无法实现的报价。如果您认为有什么问题,请检查URL是否真正链接到原始品牌,还可以在页面上搜索简单的拼写和语法错误。这种骗局通常包含很多。
  • 远离母公司Costco的调查,赠品或过时的蓝色和过于熟悉的报价,即使链接通过可信赖的联系人共享。发件人很可能已经是骗局的受害者。
  • 忽略内容并删除消息。您不仅避免成为受害者,而且还将帮助打破链条。
  • 确保设备上安装了安全解决方案。
  • 将操作系统和应用程序保留在智能手机上。
  • 仅信任官方商店,例如Google Play和App Store。
  • 尝试使自己了解常见威胁 - 例如,要求您提供个人信息的未经请求的消息,并选择众所周知的品牌的名称是Scammers's Tricks袋中最常见的方法之一。

最后,我们说Costco是不是今年40岁?

注册以收到电子邮件更新,每当我们在我们的乌克兰危机 - 数字安全资源中心

通讯

讨论