eGospodarka.pl

eGospodarka.plWiadomościTechnologieInternet › Uwaga na fałszywe karty podarunkowe

Uwaga na fałszywe karty podarunkowe

2018-07-26 10:58

Uwaga na fałszywe karty podarunkowe

Wyciek danych mobilnych © fot. mat. prasowe

Kaspersky Lab informuje o nowym oszustwie internetowym. Tym razem wabikiem na ofiary są karty podarunkowe. Oszuści tworzą fałszywe strony internetowe mające rzekomo pełnić funkcję generatorów kart podarunkowych. Ofiary, które dadzą się nabrać na oszustwo, w najlepszym razie tracą czas, w najgorszym - pieniądze.

Przeczytaj także: 30% Polaków nie wie czym jest phishing

O kreatywności cyberprzestępców nie trzeba przekonywać już chyba nikogo. Organy ścigania i branża bezpieczeństwa robią co mogą, aby powstrzymać sieciowych oszustów, ci ostatni natomiast nie ustają w wymyślaniu coraz to nowszych sposobów na okradanie użytkowników. Skutecznym sposobem na zwabienie ofiar jest oferowanie im czegoś cennego za darmo. I to właśnie ten mechanizm stosują cyberprzestępcy w niedawno wykrytym przez Kaspersky Lab oszustwie.

Strony www, za których pośrednictwem można wygenerować karty podarunkowe znanych firm, jak iTunes, Sklep Play firmy Google, Amazon czy Steam, nie są w sieci żadnym novum. Na przykład legalne aplikacje, takie jak Tokenfire czy Swagbucks, kupują od producentów kody kart, aby następnie rozdawać je klientom w formie nagrody za określone działania. Przestępcy najwidoczniej dostrzegli popularność takich stron internetowych i postanowili zwodzić użytkowników przy użyciu prostego algorytmu.

Po wejściu na fałszywą stronę internetową użytkownik jest proszony o wybranie karty podarunkowej w celu otrzymania kodu. W ten sposób zostaje uruchomiony oszukańczy mechanizm. Jednak aby otrzymać wygenerowany kod, użytkownik musi udowodnić, że nie jest robotem. W tym celu musi kliknąć sugerowany odsyłacz i wykonać różne zadania, których liczba i rodzaj zależą od sieci partnerskiej, do której przekierowywany jest użytkownik. Może na przykład zostać poproszony o wypełnienie formularza, pozostawienie numeru telefonu lub adresu e-mail, subskrybowanie płatnej wiadomości SMS, zainstalowanie oprogramowania wyświetlającego reklamy itd.

Rezultat jest przewidywalny: ofiary będą miały dość wykonywania niekończących się zadań lub w końcu uzyskają bezużyteczny kod. Cyberprzestępcy zarabiają na tym od kilku centów za każde kliknięcie pożądanego odsyłacza po kilkadziesiąt dolarów za wypełnienie formularza lub subskrybowanie płatnych usług. Tym samym przestępcy odnoszą zysk, nie robiąc praktycznie nic – pieniądze otrzymują za działania wykonywane przez użytkowników na stronach internetowych partnerów zewnętrznych, którzy również czerpią z tego korzyści w postaci dostępu do danych osobowych, które mogą zostać wykorzystane do prywatnych celów.

Oszustwa tego typu są coraz popularniejsze na całym świecie. W Polsce cyberprzestępcy oferują m.in. telefony z wyższej półki za symboliczną złotówkę oraz kupony do popularnych parków rozrywki i dyskontów.
Skuteczność tych oszustw opiera się na wykorzystywaniu przez cyberprzestępców chęci uzyskania czegoś za darmo. Jednak w najlepszym wypadku użytkownicy zmarnują swój prywatny czas na wykonywanie bezwartościowych zadań, w najgorszym natomiast – stracą pieniądze, nie otrzymując w zamian nic. A zatem, jeżeli chcesz otrzymać darmową kartę podarunkową, spróbuj uzyskać ją na legalnych i godnych zaufania stronach internetowych – powiedział Lubow Nikolenko, analityk zawartości internetowej, Kaspersky Lab.

Porady bezpieczeństwa


Badacze z Kaspersky Lab przygotowali kilka porad, które pozwolą użytkownikom na uchronienie się przed omawianym rodzajem oszustw:
  • Pamiętaj, że nic nie jest za darmo, i uważaj na oferty, które wydają się zbyt piękne, żeby były prawdziwe.
  • W momencie otwierania strony internetowej sprawdzaj dostępność połączenia HTTPS oraz nazwę domeny. Jest to szczególnie istotne w przypadku korzystania ze stron internetowych wymagających podania wrażliwych danych – np. bankowość online, sklepy internetowe, poczta e-mail, portale społecznościowe itd.
  • Nigdy nie udostępniaj swoich wrażliwych danych, takich jak loginy oraz hasła, dane dotyczące kart bankowych itd. żadnej osobie trzeciej. Oficjalne firmy nigdy nie proszą o tego rodzaju dane za pośrednictwem poczty e-mail.
  • Nigdy nie rozsyłaj odsyłaczy wątpliwego pochodzenia wśród znajomych.
  • Sprawdź bezpośrednio u źródła, czy dana firma naprawdę rozdaje kody podarunkowe i czy określona strona jest oficjalnym partnerem. W tym celu skontaktuj się z działem pomocy za pomocą oficjalnej strony internetowej firmy.
  • Stosuj niezawodne rozwiązanie bezpieczeństwa wykorzystujące technologie antyphishingowe oparte na analizie zachowania procesów w systemie w celu wykrywania oraz blokowania spamu i ataków phishingowych.

oprac. : eGospodarka.pl eGospodarka.pl

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: