ESETは6月30日(米国時間)、「Costco 40th anniversary scam targets WhatsApp users|WeLiveSecurity」において、コストコを偽ったサイバー犯罪者によるフィッシング詐欺があったと伝えた。コストコが記念キャンペーンを行っていると称し、ユーザの個人情報を窃取するマルウェアをインストールさせる詐欺活動があったという。
-
Costco 40th anniversary scam targets WhatsApp users|WeLiveSecurity
そのフィッシング詐欺は、WhatAppユーザーに対し、コストコの40周年記念として簡単なアンケートに答える代わりに賞金が受け取ることができると持ち掛けるもの。もちろん賞金などはなく、個人情報を窃取するマルウェアをインストールさせることを目的としていた。この詐欺活動はメキシコやラテンアメリカなどの複数の国で展開されており、偽のWebサイトには過去の当選者のレビューやフィードバックを掲載するなどして、ユーザーを信頼させる手口が使われていた。
さらに、ESETはキャンペーンが本物であると期待し、多くのユーザーがフィッシング詐欺のリンクを共有してしまうことを指摘している。リンクが友人や親戚の間で共有されることで信頼性を高め、さらに多くのユーザーがだまされてしまうという。
ESETはソーシャルメディアプラットフォームは、さまざまな種類の詐欺の温床であり続けていると警告。詐欺にだまされることを防ぐには、お得すぎる話や共有されたリンクなどを無視するよう勧めている。セキュリティソリューションの導入や公式アプリのみの利用、オペレーションシステムやアプリの最新化といった安全対策も推奨される。
