Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Nie daj się nabrać! Oszuści wykorzystują do połowu danych fałszywe karty podarunkowe

19-07-2018, 18:53

Eksperci informują o rozprzestrzenianiu się nietypowego oszustwa. Jego ofiary zostają podstępnie pozbawione danych, a w niektórych przypadkach także pieniędzy. To wszystko dzięki fałszywym stronom internetowym umożliwiającym “darmowe” generowanie kart podarunkowych.

Podczas gdy branża bezpieczeństwa i organy ścigania na całym świecie mają ręce pełne roboty, walcząc z cyberprzestępczością, cyberprzestępcy nieustanne poszukują nowych sposobów zarabiania pieniędzy – poza szkodliwym oprogramowaniem. Oferowanie czegoś cennego za darmo od zawsze stanowiło skuteczny wabik i może być chwytem wykorzystywanym również przez przestępców. Strony internetowe oferujące klientom możliwość darmowego wygenerowania kart podarunkowych znanych firm – takich jak iTunes, Sklep Play firmy Google, Amazon czy Steam – nie są niczym nowym. Na przykład legalne aplikacje, takie jak Tokenfire czy Swagbucks, kupują od producentów kody kart, aby następnie rozdawać je klientom w formie nagrody za określone działania. Przestępcy najwidoczniej dostrzegli popularność takich stron internetowych i postanowili zwodzić użytkowników przy użyciu prostego algorytmu.

Po wejściu na fałszywą stronę internetową użytkownik jest proszony o wybranie karty podarunkowej w celu otrzymania kodu. W ten sposób zostaje uruchomiony oszukańczy mechanizm. Jednak aby otrzymać wygenerowany kod, użytkownik musi udowodnić, że nie jest robotem. W tym celu musi kliknąć sugerowany odsyłacz i wykonać różne zadania, których liczba i rodzaj zależą od sieci partnerskiej, do której przekierowywany jest użytkownik. Może na przykład zostać poproszony o wypełnienie formularza, pozostawienie numeru telefonu lub adresu e-mail, subskrybowanie płatnej wiadomości SMS, zainstalowanie oprogramowania wyświetlającego reklamy itd.

Rezultat jest przewidywalny: ofiary będą miały dość wykonywania niekończących się zadań lub w końcu uzyskają bezużyteczny kod. Cyberprzestępcy zarabiają na tym od kilku centów za każde kliknięcie pożądanego odsyłacza po kilkadziesiąt dolarów za wypełnienie formularza lub subskrybowanie płatnych usług. Tym samym przestępcy odnoszą zysk, nie robiąc praktycznie nic – pieniądze otrzymują za działania wykonywane przez użytkowników na stronach internetowych partnerów zewnętrznych, którzy również czerpią z tego korzyści w postaci dostępu do danych osobowych, które mogą zostać wykorzystane do prywatnych celów.

Oszustwa tego typu są coraz popularniejsze na całym świecie. W Polsce cyberprzestępcy oferują m.in. telefony z wyższej półki za symboliczną złotówkę oraz kupony do popularnych parków rozrywki i dyskontów.

Źródło: Kaspersky Lab


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *