WhatsAppのイースターエッグは詐欺であることが判明しました

祝日、祝日、祝日は、サイバー犯罪者がさまざまな詐欺を調整するために利用することがよくあります。

彼らは特別な日付にリンクされたいくつかの言い訳を使用し、潜在的な被害者が準備ができていない場合、悪意のあるアプリをダウンロードしたり、本物であるふりをしているがそうではないサイトに機密データを入力するように説得することができます。

この場合、詐欺は主にWhatsAppによって特定されましたが、InstagramやFacebookは、イースターエッグを獲得するためのコンテストに参加することを提案しています。これには、ユーザーを偽のページに誘導して情報を盗むリンクが含まれています。

サイトは無料のイースターエッグまたはGIFカードにアクセスすることを約束します。サイバーセキュリティコンサルタントのBTRコンサルティングによると、すべての場合において、ユーザーはアンケートに回答するよう求められ、WhatsAppでメッセージを送信した連絡先は、信頼性を与えるためにすでに賞品を受け取っていると記載されています。

詐欺は新しいものではなく、約5年間流通していますが、この日に再アクティブ化されただけでなく、より信頼できるように見えるように最適化されました。

犯罪者は、デジタルメディアを使用するチョコレート会社による実際のマーケティングキャンペーンでユーザーを混乱させて、 Worldwide Hide（World Treasure Hunt）と呼ばれるキャンペーンを実行します。これにより、ユーザーは世界中のどこにでも仮想イースターエッグを隠し、検索できる人物の手がかりを送ることができます仮想世界地図上の卵。

リンクは先週、チョコレートとイースターエッグを販売する最も有名なブランドを使用して、英語とスペイン語で世界中のいくつかの国で流通し始めたようです。

ユーザーがリンクを開くと、回答する質問の短いリストが表示され、データ入力を求められます。したがって、個人情報を要求する偽のWebサイトに入り、場合によっては、詐欺をウイルス化するために、メッセージが潜在的な被害者の連絡先リストと自動的に共有されます。

「これは明らかにフィッシングの試みであり、銀行や財務情報だけでなく、さまざまなアカウントの個人データ、ユーザー、パスワードを保持しようとする手法です。ユーザーは、メッセージとのやり取りを避け、データを入力したり、メッセージを共有したりしないでください。場合によっては、詐欺には偽のFacebookやInstagramのページが含まれ、チョコレートを作るブランドになりすまして、参加者がWebサイトに登録し、賞品を「確認」する手順に従うように促します」とBTRコンサルティングは説明します。

ユーザーが機密情報の入力を求められるリンクを追加し、申し立てられた利益を他のユーザーと共有するプロモーションや製品の提供には常に注意する必要があります。

詐欺の種類は、2022年のアマゾン国際女性デー懸賞までに2月に口コミで広まったものと非常によく似ています。

セキュリティスペシャリストが推奨するように、考慮すべき点は次のとおりです。

-メッセージ、メールなどでアクセスされるリンクには、個人データ、ユーザー名とパスワード、銀行口座番号、クレジットカード番号を絶対に教えないでください。知人や友人から到着しても、知らないうちに単に複製している可能性があるため、疑わしいはずです。。

-苦情や被害者がいないかウェブで確認する

-賞品やギフトを提供するWhatsApp経由で届くメッセージを信用しない

-ウェブサイトのURLを見て、公式サイトなのか、クローンサイトなのかを確認します。

読み続ける: