假日、节假日和节假日经常是网络犯罪分子利用来策划不同骗局的场合。
他们使用一些与特殊日期相关的借口,如果潜在的受害者没有做好准备, 他们设法说服他们下载一些恶意应用程序或在假装为真实但并非真实的网站上输入敏感数据.
在这种情况下,a href="https://www.infobae.com/tag/whatsapp/" rel="noopener noreferrer" target="_blank"bWhatsApp 主要发现了一个骗局,尽管它也可以在Inst agram 和Facebook,它提供参加赢得复活节彩蛋的竞赛,其中包括一个链接,该链接将用户带到虚假页面以窃取信息。
这些网站承诺提供免费的复活节彩蛋或gif卡。根据网络安全咨询公司BTR Consulting的说法,在所有情况下,都要求用户回答调查,并且该消息指出,在WhatsApp上发送消息的联系人已经获得了奖品,以使其具有可信度。
该骗局并不新鲜,已经流传了大约5年,但是到目前为止,它不仅被重新激活,而且经过优化以使其看起来更加可信。
犯罪分子试图将用户与巧克力公司的真实营销活动混淆,巧克力公司利用数字媒体开展名为 Worldw id e Hide(World Treasure Hunt)的活动,鼓励用户在世界任何地方隐藏虚拟复活节彩蛋,并向可以搜索的人发送线索虚拟世界地图上的蛋。
上周,这些链接似乎已开始在全球多个国家/地区以英语和西班牙语流传,使用销售巧克力和复活节彩蛋的最知名品牌。
当用户打开链接时,他们会看到一个要回答的简短问题清单,然后要求输入数据。因此,他们进入了一个要求提供个人信息的虚假网站,在某些情况下,该消息会自动与潜在受害者的联系人列表共享,以使欺骗行为病毒化。
“这显然是一种a href="https://www.infobae.com/tag/phishing/" rel="noopener noreferrer" target="_blank"b网络钓鱼尝试,这种技术旨在保留来自各种帐户的个人数据,用户和密码以及银行或财务信息。用户应避免以任何方式与消息进行交互,并且不应再输入任何数据或共享消息。他们从BTR Consulting解释说,在某些情况下,该骗局包括虚假的Facebook和Instagram页面,冒充制造巧克力的品牌,这鼓励参与者在网站上注册并按照步骤来 “验证” 他们的奖品。
应始终注意警惕促销或产品报价,这些促销或产品优惠会添加链接,要求用户输入机密信息并与他人共享所谓的利益。
这种骗局的类型与2月份在2022年亚马逊国际妇女节抽奖活动中传播的骗局非常相似。
根据安全专家的建议,应考虑的事项:
-切勿在消息、邮件等访问的任何链接中透露个人数据、用户名和密码、银行账号或信用卡号。即使你来自熟人和朋友,你也应该保持怀疑,因为他们可能只是在不知情的情况下复制你也是受害者的欺骗。
-在网上查看是否有任何投诉或受害者
-不要信任通过WhatsApp发送的提供奖品和/或礼物的消息
-查看网站的URL,检查它是官方网站还是克隆网站。
继续阅读: