Egyre több az „Ingyenes iPhone X” csalás: Óvakodj a hamis ajándékoktól

Ne dőljön be az „ingyenes iPhone x” csalásoknak a Facebookon, az Instagramon vagy a Twitteren!

Növekszik az iPhone X csalások száma

Egy adott linkre kattintásért vagy egy Facebook oldal lájkolásáért cserébe kapni egy ingyenes iPhone X-et üzletnek tűnhet, azonban azt hinni, hogy manapság valaki ingyen ad, egyszerűen naivitás. Valószínű, hogy az ilyen nyereményjátékokban való részvételi kísérletek egyszerűen számítógépes fertőzéshez vezetnek, vagy hozzáadják Önt ahhoz csalók névjegyzéke, amely később felhasználható manipulációs támadások végrehajtására vagy rosszindulatú programokkal teli e-mailek küldésére neked.

Az új iPhone X megjelenése a sarkon van[1], és mindenki izgatott az új okostelefon miatt, amely a kiemelkedő Animoji funkcióval rendelkezik. Kétségtelen, hogy az ára nem olyan, aminek örülünk, és nem mindenkinek van szabad 999 dollárja egy új iPhone-ra.[2]. A kiberbűnözők készen állnak arra, hogy kihasználják az új okoseszközzel kapcsolatos felhajtást, és több száz hamis fiókot hoznak létre az Instagramon, a Twitteren és természetesen a Facebookon.

Úgy tűnik, hogy a csalók hamis közösségi oldalakat és fiókokat hoznak létre, hogy hamis ajándékokat jelentsenek be. A tipikus social engineering támadás egy olyan bejegyzés, amely több egyszerű lépés végrehajtását javasolja az ajándékozásban való részvételhez. Általában arra kérik az áldozatokat, hogy lájkolják a bejegyzést, kommentálják és osszák is meg.

Az a tény, hogy a csalók több száz ingyenes iPhone X fiókot ígérnek, gyanút kelthet, különösen akkor, ha a közösségi oldalt vagy fiókot alig néhány száz vagy ezer kedvelés éri.

Okok, amiért a csalók ingyenes termékeket ígérnek

Három fő oka van annak, hogy a kiberbűnözők miért használják ki az iPhone X hype előnyeit. Először is rávehetik az iPhone-rajongókat, hogy rákattintsanak az általuk biztosított rosszindulatú hivatkozásokra.[3] Így rákényszeríthetik az áldozatot, hogy meglátogassa az általa kívánt oldalt, beleértve az adathalász, adatlopó vagy rosszindulatú programokkal teli webhelyeket. Tartsd észben, hogy Locky, Cerber és Magniber ransomware[4] manapság rendkívül aktívak, ezért nagyon óvatosnak kell lenni, amikor külső webhelyekre vezető gyanús hivatkozásokra kattint.

Ezenkívül átirányíthat olyan webhelyekre, amelyek személyes adatait (név, vezetéknév, e-mail cím és egyéb adatok) kérik. A csalók természetesen azzal indokolják az ilyen adatok gyűjtését, hogy szükségük van rá a kapcsolatfelvételhez az „ingyenes iPhone-ok” nyertesei, sajnos, az ilyen részleteket a jövőbeni social engineeringben fogják használni támadások.

Például kaphat egy hamis üzenetet e-mailben, amelyben a „fontos melléklet” megnyitását kéri a helyi banktól vagy más, Ön által ismert szervezettől. A megtévesztés azonosításának elmulasztása ráveheti Önt a rosszindulatú melléklet megnyitására, amely rendkívül veszélyes szoftvereket, például trójaiakat, zsarolóprogramokat vagy hasonlókat tartalmazhat.

Végül a csalók lájkokat és követőket gyűjtenek bizonyos közösségi oldalakon, hogy azokat további illegális projektekhez felhasználhassák. Az ilyen oldalak gyakran több ezer kedvelést gyűjtenek össze, majd sötét internetes fórumokon jelennek meg eladásra. Ilyen mennyiségű követővel ezek a megtévesztő oldalak hatékonyan felhasználhatók rosszindulatú linkek terjesztésére.

A Facebookon a rosszindulatú programok és a csalások szaporodnak

A Facebook-csalások, a csalások és a rosszindulatú programok szaporodnak, és a közösségi média platform a csalók kedvenc helye, ahol gyanútlan áldozatokra vadászhatnak. Jelenleg tisztában kell lennie ezzel a három legnépszerűbb átveréssel és Facebook vírusok népszerűsítve a népszerű közösségi hálózaton:

  • Faceliker vírus. Óvakodjon attól az új rosszindulatú programtól, amely egy megtévesztő webhely meglátogatása után besurran az áldozat számítógépébe. A Faceliker Trojan ezután manipulálja a felhasználók tetszésnyilvánításait a Facebookon, és bizonyos oldalakat, álhíreket vagy linkeket emel ki ahelyett, hogy az áldozat által preferált tartalmat kedvelné.

    A rosszindulatú program meglétét ellenőrizheti, miután gyanús oldalakat észlel a hírfolyamában. Egyszerűen beléphet a tevékenységnaplójába, és ellenőrizheti, hogy vannak-e feljegyzett gyanús tevékenységek. Ezt követően egy alapos rendszerellenőrzés és a Facebook jelszavak megváltoztatása javasolt.

  • Facebook Ryanair átverés. Ez az új átverés ingyenes repülőjegyeket ígér, és arra kéri az áldozatokat, hogy adjanak meg sok személyazonosításra alkalmas adatot az adathalász webhelyeken található űrlapokon. Ezek a bejegyzések nem a Ryanair hivatalos Facebook-oldaláról származnak, és jelentős kockázatot jelentenek a felhasználó magánéletére nézve. Ismét azon csalások közé tartozik, amelyek ingyenes dolgokat ígérnek a felhasználóknak, cserébe rendkívül értékes adatokat kérve.
  • Facebook videó vírus. Ez az átverés már hónapok óta ismert; azonban még mindig több száz felhasználó esik neki. A vírus olyan emberek fiókjain keresztül terjed, akik már rákattintottak a rosszindulatú linkekre. A feltört fiókok elküldik a rosszindulatú linket barátaiknak, és egy adott videó megtekintését kérik. A legtöbb esetben ezeket a videókat „privát videónak”, „hahaha” vagy hasonlónak nevezik.

    Ha rákattint, az áldozat egy megtévesztő oldalra jut, amely azonnal telepíthet rosszindulatú programokat, vagy egy bizonyos beépülő modul vagy alkalmazás telepítését kéri a „videó” megtekintéséhez.