Gadgetshowto
Prin crearea de site-uri web false pentru generarea gratuită de carduri cadou, mulți infractori cibernetici păcălesc utilizatorii să se despartă de timpul și datele lor, fără întoarcere, au avertizat cercetătorii de la firma de securitate cibernetică Kaspersky Lab.
În timp ce aplicațiile legitime precum Tokenfire și Swagbucks cumpără coduri de carduri de la furnizori, pentru a le oferi clienților drept recompensă pentru anumite activități, infractorii au recunoscut aparent popularitatea unor astfel de site-uri web și au decis să înșele utilizatorii folosind un algoritm simplu.
„Succesul acestor noi scheme de fraudă se bazează pe infractorii care exploatează impulsul utilizatorilor pentru a obține ceva gratuit”, Lyubov Nikolenko de la Kaspersky Lab a declarat într-un comunicat săptămâna aceasta. „Cu toate acestea, în cel mai bun caz, vor petrece ore întregi de timp personal făcând sarcini nevaloroase și, în cel mai rău caz, vor pierde bani fără să primească nimic în schimb. Deci, dacă doriți să puneți mâna pe un card cadou gratuit, încercați să îl câștigați pe site-uri legale și de încredere ” A adăugat Nikolenko.
Când se află pe site-ul fals, utilizatorul este rugat să selecteze cardul cadou dorit pentru a primi codul. După aceea, mecanismul fraudulos este pus în mișcare. Pentru a obține codul generat, totuși, utilizatorul trebuie să demonstreze că nu este un robot. Pentru a face acest lucru, utilizatorul trebuie să urmeze link-ul sugerat și să finalizeze diferite sarcini, al căror număr și tip sunt determinate de rețeaua partenerului către care este redirecționat utilizatorul.
De exemplu, li se poate cere să completeze un formular, să lase un număr de telefon sau o adresă de e-mail, să se aboneze la un mesaj SMS plătit, să instaleze adware și așa mai departe. Rezultatul este previzibil - fie victimele se satură să facă sarcini nesfârșite, fie obțin în cele din urmă codul inutil, a spus Kaspersky Lab. Câștigurile pentru infractori variază de la câțiva cenți la fiecare clic pe un link dorit, până la câteva zeci de dolari pentru completarea unui formular sau abonarea la servicii plătite.
Astfel, infractorii realizează un profit practic degeaba, fiind plătiți din acțiunile utilizatorului pe site-urile unor parteneri terți, care, la rândul lor, beneficiază și de accesul la datele personale care pot fi utilizate în scopuri private. Pentru a evita căderea schemelor frauduloase ale criminalilor cibernetici și pierderea datelor cu caracter personal, cercetătorii Kaspersky Lab sugerează că utilizatorii nu ar trebui să răspândească legături discutabile între prietenii lor.
Utilizarea unei soluții de securitate fiabile cu tehnologii anti-phishing bazate pe comportament pentru a detecta și bloca atacurile de spam și phishing este, de asemenea, una dintre măsurile preventive importante pe care utilizatorii le pot lua, potrivit cercetătorilor.
