Tworząc fałszywe strony internetowe umożliwiające darmowe generowanie kart podarunkowych, cyberprzestępcy mogą „sprzedawać” dane użytkowników zewnętrznym stronom partnerskim, na które przekierowują swoje ofiary. Oszustwo jest coraz popularniejsze także w Polsce.
Podczas gdy branża bezpieczeństwa i organy ścigania na całym świecie mają ręce pełne roboty, walcząc z cyberprzestępczością, cyberprzestępcy nieustanne poszukują nowych sposobów zarabiania pieniędzy – poza szkodliwym oprogramowaniem. Oferowanie czegoś cennego za darmo od zawsze stanowiło skuteczny wabik i może być chwytem wykorzystywanym również przez przestępców. Strony internetowe oferujące klientom możliwość darmowego wygenerowania kart podarunkowych znanych firm – takich jak iTunes, Sklep Play firmy Google, Amazon czy Steam – nie są niczym nowym. Na przykład legalne aplikacje, takie jak Tokenfire czy Swagbucks, kupują od producentów kody kart, aby następnie rozdawać je klientom w formie nagrody za określone działania. Przestępcy najwidoczniej dostrzegli popularność takich stron internetowych i postanowili zwodzić użytkowników przy użyciu prostego algorytmu.
Po wejściu na fałszywą stronę internetową użytkownik jest proszony o wybranie karty podarunkowej w celu otrzymania kodu. W ten sposób zostaje uruchomiony oszukańczy mechanizm. Jednak aby otrzymać wygenerowany kod, użytkownik musi udowodnić, że nie jest robotem. W tym celu musi kliknąć sugerowany odsyłacz i wykonać różne zadania, których liczba i rodzaj zależą od sieci partnerskiej, do której przekierowywany jest użytkownik. Może na przykład zostać poproszony o wypełnienie formularza, pozostawienie numeru telefonu lub adresu e-mail, subskrybowanie płatnej wiadomości SMS, zainstalowanie oprogramowania wyświetlającego reklamy itd.
Rezultat jest przewidywalny: ofiary będą miały dość wykonywania niekończących się zadań lub w końcu uzyskają bezużyteczny kod. Cyberprzestępcy zarabiają na tym od kilku centów za każde kliknięcie pożądanego odsyłacza po kilkadziesiąt dolarów za wypełnienie formularza lub subskrybowanie płatnych usług. Tym samym przestępcy odnoszą zysk, nie robiąc praktycznie nic – pieniądze otrzymują za działania wykonywane przez użytkowników na stronach internetowych partnerów zewnętrznych, którzy również czerpią z tego korzyści w postaci dostępu do danych osobowych, które mogą zostać wykorzystane do prywatnych celów.
Oszustwa tego typu są coraz popularniejsze na całym świecie. W Polsce cyberprzestępcy oferują m.in. telefony z wyższej półki za symboliczną złotówkę oraz kupony do popularnych parków rozrywki i dyskontów. Przykład oszustwa wycelowanego w użytkowników z Polski jest dostępny na stronie https://r.kaspersky.pl/uHT2q.
Skuteczność tych oszustw opiera się na wykorzystywaniu przez cyberprzestępców chęci uzyskania czegoś za darmo. Jednak w najlepszym wypadku użytkownicy zmarnują swój prywatny czas na wykonywanie bezwartościowych zadań, w najgorszym natomiast – stracą pieniądze, nie otrzymując w zamian nic. A zatem, jeżeli chcesz otrzymać darmową kartę podarunkową, spróbuj uzyskać ją na legalnych i godnych zaufania stronach internetowych – powiedział Lubow Nikolenko, analityk zawartości internetowej, Kaspersky Lab.
Porady bezpieczeństwa
Badacze z Kaspersky Lab przygotowali kilka porad, które pozwolą użytkownikom na uchronienie się przed omawianym rodzajem oszustw:
- Pamiętaj, że nic nie jest za darmo, i uważaj na oferty, które wydają się zbyt piękne, żeby były prawdziwe.
- W momencie otwierania strony internetowej sprawdzaj dostępność połączenia HTTPS oraz nazwę domeny. Jest to szczególnie istotne w przypadku korzystania ze stron internetowych wymagających podania wrażliwych danych – np. bankowość online, sklepy internetowe, poczta e-mail, portale społecznościowe itd.
- Nigdy nie udostępniaj swoich wrażliwych danych, takich jak loginy oraz hasła, dane dotyczące kart bankowych itd. żadnej osobie trzeciej. Oficjalne firmy nigdy nie proszą o tego rodzaju dane za pośrednictwem poczty e-mail.
- Nigdy nie rozsyłaj odsyłaczy wątpliwego pochodzenia wśród znajomych.
- Sprawdź bezpośrednio u źródła, czy dana firma naprawdę rozdaje kody podarunkowe i czy określona strona jest oficjalnym partnerem. W tym celu skontaktuj się z działem pomocy za pomocą oficjalnej strony internetowej firmy.
- Stosuj niezawodne rozwiązanie bezpieczeństwa wykorzystujące technologie antyphishngowe oparte na analizie zachowania procesów w systemie w celu wykrywania oraz blokowania spamu i ataków phishingowych. Przykładem takiego produktu jest Kaspersky Total Security.
Więcej informacji na temat mechanizmu oszustw wykorzystujących fałszywe karty podarunkowe znajduje się na stronie https://r.kaspersky.pl/UqL6X.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.
Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie https://www.kaspersky.pl/nowosci.