Securitate — July 20, 2018 at 8:31 am

Infractorii folosesc carduri cadou false pentru a determina utilizatorii sa furnizeze date personale

by

180713-giftcard-generators-1Experții Kaspersky Lab au descoperit răspândirea unei tehnici frauduloase neobișnuite, prin care utilizatorii sunt păcăliți să-și dezvăluie datele. Creând site-uri false pentru generarea de carduri cadou gratuite, infractorii cibernetici reușesc să „vândă” datele utilizatorilor unor site-uri partenere, unde redirecționează victimele.

Pe de o parte, industria de securitate cibernetică și agențiile de aplicare a legii din întreaga lume sunt ocupate să lupte împotriva infracționalității cibernetice, iar de cealaltă parte, infractorii caută mereu noi metode de a câștiga bani – altele decât malware-ul. Oferirea gratuită a ceva valoros este întotdeauna atractivă în marketing, iar infractorii profită de acest lucru. Site-urile care le oferă utilizatorilor opțiunea de a genera gratuit carduri cadou pentru companii cunoscute – ca iTunes, Google Play, Amazon sau Steam nu sunt ceva nou. De exemplu, aplicații legitime ca Tokenfire și Swagbucks cumpără coduri de card de la producători, iar apoi le oferă clienților drept recompensă pentru anumite activități. Infractorii au identificat, se pare, popularitatea unor astfel de site-uri și au decis să înșele utilizatorii, folosind un algoritm simplu.

Atunci când se află pe un site fals, utilizatorului i se cere să selecteze cardul cadou pe care îl dorește pentru a primi codul. După aceea, mecanismul fraudulos este pus în mișcare. Pentru a obține codul generat, utilizatorul trebuie să demonstreze că nu este un robot. Apoi i se cere să intre pe link-ul sugerat și să completeze diferite informații, numărul și tipul acestora depinzând de rețeaua parteneră către care a fost redirecționat. De exemplu, se poate să i se ceară să completeze un formular, să lase numărul de telefon sau adresa de e-mail, să se aboneze la un serviciu de SMS-uri plătite, să instaleze adware și așa mai departe.

Rezultatul este previzibil: fie victimele se satură să dea informații la infinit, fie primesc, în final, codul inutil. Câștigurile infractorilor variază de la câțiva cenți pentru fiecare click dat pe un link, la câteva zeci de dolari pentru completarea unui formular sau abonarea la servicii plătite. Astfel. Infractorii fac profit practic din nimic, fiind plătiți ca urmare a acțiunilor utilizatorilor pe site-uri partenere care beneficiază și ele de accesul la date personale.

 „Succesul acestor noi tactici de fraudă se bazează pe faptul că infractorii exploatează dorința utilizatorilor de a primi ceva gratuit”, spune Lyubov Nikolenko, web content analyst, Kaspersky Lab. „Însă, în cel mai bun caz, vor pierde timp făcând ceva inutil, iar în cel mai rău caz, vor pierde bani fără să primească nimic în schimb. Așa că, dacă vreți un card cadou gratuit, încercați să îl obțineți de pe site-uri legale și de încredere.”

Pentru a nu cădea în capcanele infractorilor cibernetici și a-și pierde datele personale, cercetătorii Kaspersky Lab recomandă ca utilizatorii să respecte câteva reguli simple:

  • Rețineți că ofertele prea bune trebuie privite întotdeauna cu scepticism.
  • Verificați conexiunea HTTPS și numele domeniului atunci când deschideți o pagină. Acest lucru este și mai important atunci când deschideți broswere care conțin date sensibile – cum ar fi site-urile de online banking, magazine online, e-mail, social media etc.
  • Nu divulgați nimănui date sensibile, cum ar fi cele de autentificare sau despre card. Companiile reale nu vor cere niciodată astfel de informații pe e-mail.
  • Nu trimiteți prietenilor link-uri posibil suspecte.
  • Verificați cu respectiva companie dacă acordă într-adevăr carduri cadou și dacă site-ul este partenerul său oficial. În acest scop, contactați serviciul de suport de pe site-ul companiei.
  • Folosiți o soluție de securitate eficientă, cu tehnologii anti-phishing bazate pe detecția comportamentală a atacurilor de spam și phishing – de exemplu, Kaspersky Total Security blochează site-urile false de carduri cadou.

Pentru mai multe informații despre mecanismul generatorului de carduri cadou, puteți citi articolul de pe Securelist.com.