Nová podvodná technika ťaží z tých, ktorí sa rozhodli obdarovať niekoho darčekovým poukazom, informuje Kaspersky Lab. Kyberzločinci vytvorili falošné stránky, na ktorých sľubujú používateľom získanie darčekových poukazov úplne zadarmo.
Podvodníci takto predajú dáta používateľov, ktorých presmerujú na partnerské stránky tretích strán.Ponúkať niečo hodnotné a zadarmo je skrátka veľkým lákadlom a množstvo ľudí na to naletí.
Webové stránky, ktoré ponúkajú zákazníkom zdarma generovanie darčekových poukazov na produkty a služby mnohých známych značiek, ako sú iTunes, Google Play, Amazon alebo Steam, nie sú ničím novým.
Bežné a legitímne aplikácie ako Tokenfire a Swagbucks nakupujú darčekové kódy od rôznych dodávateľov, aby ich následne venovali svojim zákazníkom ako odmenu za určitú aktivitu.
Zločinci sa zrejme týmito webovými stránkami inšpirovali. Začali totiž podobným spôsobom pomocou jednoduchého algoritmu podvádzať internetových používateľov.
Postup, ktorým kyberzločinci z nič netušiacich používateľov vylákajú ich osobné údaje, je nasledujúci:
Na falošnej stránke si používateľ najprv zvolí darčekový poukaz, ktorý by chcel obdržať, a až potom sa aktivuje podvodný mechanizmus. Aby mohol používateľ získať zľavový kód, musí preukázať, že nie je robot.
Po kliknutí na ponúknutý odkaz musí splniť niekoľko požiadaviek, ktorých počet a druh určuje partnerská sieť, na ktorú bol používateľ presmerovaný. Musí napríklad vyplniť formulár, zadať svoje mobilné číslo alebo e-mailovú adresu, prihlásiť sa na odber platenej SMS správy, nainštalovať si advér (resp. reklamný softvér) a podobne.
Ak sa "prehryziete" cez všetky formuláre alebo splníte všetky zadania a nakoniec vytúžený kód získate, ten je bezcenný. Zisky kyberzločincov sú rôzne. Od pár centov za každé kliknutie na odkaz, po niekoľko desiatok dolárov za vyplnenie formulára či prihlásenie na odber platených služieb.
Môžu si tak pekne prilepšiť aj bez toho, aby museli vynaložiť veľké úsilie. Na svoje si prídu aj tretie strany, ktoré jednoduchou cestou získajú osobné údaje používateľov, ktoré môžu použiť na súkromné účely.
„Úspech tejto novej taktiky je založený na tom, že drvivú väčšinu používateľov láka vidina získania niečoho zadarmo. V tomto prípade však prídu pri najlepšom o čas. Horší scenár je, že prídu aj o svoje peniaze, za ktoré nedostanú žiadnu protihodnotu. Ak chcete získať nejaké zľavové alebo darčekové poukazy, mali by ste si dôkladne overiť stránku, ktorá ich ponúka,“ hovorí Lyubov Nikolenko, analytik webového obsahu v spoločnosti Kaspersky Lab.
Odborníci Kaspersky Lab odporúčajú dodržiavať niekoľko základných pravidiel, ktoré pomôžu používateľom vyhnúť sa neoprávnenému zdieľaniu ich osobných údajov a čeliť tak podvodným technikám kyberzločincov:
- Majte na pamäti, že lákavé ponuky, ako je napríklad obed zdarma, neexistujú, preto buďte obozretní a k podobným ponukám vždy pristupujte s rezervou.
- Skontrolujte, či je stránka po otvorení zabezpečená pomocou HTTPS protokolu. Zvýšenú pozornosť venujte zabezpečeniu stránky najmä v prípade, ak zadávate citlivé údaje – v internet bankingu, e-shopoch, e-mailoch, na sociálnych sieťach a podobne.
- Nikdy nezdieľajte svoje citlivé informácie, ako sú vaše prihlasovacie údaje a heslá, údaje o platobnej karte a pod., s tretími stranami. Seriózne spoločnosti by vás nikdy k zdieľaniu týchto dát nevyzvali prostredníctvom e-mailu.
- Nepreposielajte pochybné odkazy svojim kamarátom.
- Overte si u spoločnosti, či skutočne rozdáva darčekové poukazy a či ide o stránku oficiálneho partnera. Môžete napríklad kontaktovať zákaznícku podporu, ktorej kontakt nájdete na oficiálnych stránkach firmy.
- Používajte spoľahlivé bezpečnostné riešenie, ktoré využíva anti-phishingové technológie založené na sledovaní správania, ktoré odhaľujú a blokujú spam a phishingové útoky, ako napríklad Kaspersky Total Security, ktoré pomáha blokovať falošné stránky s darčekovými poukazmi.
Ak sa chcete dozvedieť viac o podvodnom mechanizme generátorov darčekových poukazov, prečítajte si náš blog na Securelist.com.