Wiadomości

Eksperci z Kaspersky Lab informują o rozprzestrzenianiu się nietypowego oszustwa, w którym użytkownicy są podstępnie pozbawiani swojego czasu i danych, a w niektórych przypadkach także pieniędzy, nie otrzymując w zamian nic. Tworząc fałszywe strony internetowe umożliwiające darmowe generowanie kart podarunkowych, cyberprzestępcy mogą "sprzedawać" dane użytkowników zewnętrznym stronom partnerskim, na które przekierowują swoje ofiary. Oszustwo jest coraz popularniejsze także w Polsce.

Podczas gdy branża bezpieczeństwa i organy ścigania na całym świecie mają ręce pełne roboty, walcząc z cyberprzestępczością, cyberprzestępcy nieustanne poszukują nowych sposobów zarabiania pieniędzy - poza szkodliwym oprogramowaniem. Oferowanie czegoś cennego za darmo od zawsze stanowiło skuteczny wabik i może być chwytem wykorzystywanym również przez przestępców. Strony internetowe oferujące klientom możliwość darmowego wygenerowania kart podarunkowych znanych firm - takich jak iTunes, Sklep Play firmy Google, Amazon czy Steam - nie są niczym nowym. Na przykład legalne aplikacje, takie jak Tokenfire czy Swagbucks, kupują od producentów kody kart, aby następnie rozdawać je klientom w formie nagrody za określone działania. Przestępcy najwidoczniej dostrzegli popularność takich stron internetowych i postanowili zwodzić użytkowników przy użyciu prostego algorytmu.

Po wejściu na fałszywą stronę internetową użytkownik jest proszony o wybranie karty podarunkowej w celu otrzymania kodu. W ten sposób zostaje uruchomiony oszukańczy mechanizm. Jednak aby otrzymać wygenerowany kod, użytkownik musi udowodnić, że nie jest robotem. W tym celu musi kliknąć sugerowany odsyłacz i wykonać różne zadania, których liczba i rodzaj zależą od sieci partnerskiej, do której przekierowywany jest użytkownik. Może na przykład zostać poproszony o wypełnienie formularza, pozostawienie numeru telefonu lub adresu e-mail, subskrybowanie płatnej wiadomości SMS, zainstalowanie oprogramowania wyświetlającego reklamy itd.

Rezultat jest przewidywalny: ofiary będą miały dość wykonywania niekończących się zadań lub w końcu uzyskają bezużyteczny kod. Cyberprzestępcy zarabiają na tym od kilku centów za każde kliknięcie pożądanego odsyłacza po kilkadziesiąt dolarów za wypełnienie formularza lub subskrybowanie płatnych usług. Tym samym przestępcy odnoszą zysk, nie robiąc praktycznie nic - pieniądze otrzymują za działania wykonywane przez użytkowników na stronach internetowych partnerów zewnętrznych, którzy również czerpią z tego korzyści w postaci dostępu do danych osobowych, które mogą zostać wykorzystane do prywatnych celów.

Oszustwa tego typu są coraz popularniejsze na całym świecie. W Polsce cyberprzestępcy oferują m.in. telefony z wyższej półki za symboliczną złotówkę oraz kupony do popularnych parków rozrywki i dyskontów. 

Skuteczność tych oszustw opiera się na wykorzystywaniu przez cyberprzestępców chęci uzyskania czegoś za darmo. Jednak w najlepszym wypadku użytkownicy zmarnują swój prywatny czas na wykonywanie bezwartościowych zadań, w najgorszym natomiast - stracą pieniądze, nie otrzymując w zamian nic. A zatem, jeżeli chcesz otrzymać darmową kartę podarunkową, spróbuj uzyskać ją na legalnych i godnych zaufania stronach internetowych - powiedział Lubow Nikolenko, analityk zawartości internetowej, Kaspersky Lab.

źródło: Kaspersky Lab