Gadgetshowto
Tworząc fałszywe strony internetowe do darmowego generowania kart podarunkowych, wielu cyberprzestępców nakłania użytkowników do rozstania się z czasem i danymi bez zwrotu - ostrzegają badacze z firmy zajmującej się cyberbezpieczeństwem Kaspersky Lab..
Podczas gdy legalne aplikacje, takie jak Tokenfire i Swagbucks, kupują kody kart od dostawców, aby następnie przekazać je klientom w nagrodę za określone działania, przestępcy najwyraźniej rozpoznali popularność takich witryn i postanowili oszukać użytkowników za pomocą prostego algorytmu.
„Sukces tych nowych schematów oszustw opiera się na tym, że przestępcy wykorzystują motywację użytkowników do zdobycia czegoś za darmo”, Ljubow Nikolenko z Kaspersky Lab powiedział w oświadczeniu w tym tygodniu. „Jednak w najlepszym przypadku spędzą godziny na wykonywaniu bezwartościowych zadań, aw najgorszym stracą pieniądze, nie otrzymując niczego w zamian. Jeśli więc chcesz zdobyć bezpłatną kartę podarunkową, spróbuj zdobyć ją w legalnych i godnych zaufania witrynach ” - dodał Nikolenko.
Na fałszywej stronie użytkownik jest proszony o wybranie karty podarunkowej, którą chce, w celu otrzymania kodu. Następnie zostaje uruchomiony oszukańczy mechanizm. Aby jednak otrzymać wygenerowany kod, użytkownik musi udowodnić, że nie jest robotem. Aby to zrobić, użytkownik musi skorzystać z sugerowanego linku i wykonać różne zadania, których liczbę i rodzaj określa sieć partnerska, do której użytkownik jest przekierowywany.
Na przykład mogą zostać poproszeni o wypełnienie formularza, pozostawienie numeru telefonu lub adresu e-mail, zasubskrybowanie płatnej wiadomości SMS, zainstalowanie oprogramowania reklamowego i tak dalej. Rezultat jest przewidywalny - albo ofiary męczą się wykonywaniem niekończących się zadań, albo w końcu otrzymają bezużyteczny kod, powiedział Kaspersky Lab. Zarobki dla przestępców wahają się od kilku centów za każde kliknięcie w żądany link, do kilkudziesięciu dolarów za wypełnienie formularza czy abonament na płatne usługi.
W ten sposób przestępcy zarabiają praktycznie za darmo, zarabiając na działaniach użytkownika na stronach internetowych partnerów zewnętrznych, którzy ze swojej strony również czerpią korzyści z dostępu do danych osobowych, które mogą być wykorzystane do celów prywatnych. Aby uniknąć oszukiwania cyberprzestępców i utraty danych osobowych, badacze z Kaspersky Lab sugerują, że użytkownicy nie powinni rozpowszechniać podejrzanych odsyłaczy wśród swoich znajomych.
Zdaniem naukowców korzystanie z niezawodnego rozwiązania zabezpieczającego z technologiami antyphishingowymi opartymi na zachowaniu w celu wykrywania i blokowania spamu i ataków phishingowych jest również jednym z ważnych środków zapobiegawczych, które mogą podjąć użytkownicy.
