Inventivitatea infractorilor cibernetici pare a nu avea limite! In timp ce industria de securitate cibernetica si autoritatile din intreaga lume cauta modalitati sa protejeze utilizatorii, infractorii gasesc tot mereu noi metode de fraudare. Cardurile cadou reprezinta o noua modalitate de furt de date personale, avertizeaza specialistii in domeniu.
Cardurile cadou reprezinta o modalitate prin care utilizatorii sunt determinati sa-si transmita date personale, prin intermediul unor site-uri fictive care genereaza aceste carduri, iar dupa introducerea datelor, ele sunt „vandute” unor site-uri partenere, arata un studiu de specialitate.
„S-a descoperit raspandirea unei tehnici frauduloase neobisnuite, prin care utilizatorii sunt pacaliti sa-si dezvaluie datele. Creand site-uri false pentru generarea de carduri cadou gratuite, infractorii cibernetici reusesc sa „vanda” datele utilizatorilor unor site-uri partenere, unde redirectioneaza victimele”, arata studiul realizat de Kaspersky Lab.
Ofertele de tipul “prea frumos ca sa fie adevarat”, de evitat
Infractorii s-au inspirat de la firme cunoscute care practica astfel de recompense pentru a-si fideliza clientii (carduri cadou). Acestia, insa, utilizeaza site-uri false, iar cardurile oferite sunt inutile.
„Oferirea gratuita a ceva valoros este intotdeauna atractiva in marketing, iar infractorii profita de acest lucru. Site-urile care le ofera utilizatorilor optiunea de a genera gratuit carduri cadou pentru companii cunoscute – ca iTunes, Google Play, Amazon sau Steam nu sunt ceva nou. De exemplu, aplicatii legitime ca Tokenfire si Swagbucks cumpara coduri de card de la producatori, iar apoi le ofera clientilor drept recompensa pentru anumite activitati. Infractorii au identificat, se pare, popularitatea unor astfel de site-uri si au decis sa insele utilizatorii, folosind un algoritm simplu”, anunta specialistii.
Cum functioneaza mecanismul de fraudare? Atunci cand se afla pe un site fals, utilizatorului i se cere sa selecteze cardul cadou pe care il doreste pentru a primi codul. Pentru a obtine acest cod, utilizatorul trebuie sa demonstreze ca nu este un robot. Apoi i se cere sa intre pe link-ul sugerat si sa completeze diferite informatii, numarul si tipul acestora depinzand de reteaua partenera catre care a fost redirectionat.
“De exemplu, se poate sa i se ceara sa completeze un formular, sa lase numarul de telefon sau adresa de e-mail, sa se aboneze la un serviciu de SMS-uri platite, sa instaleze adware si asa mai departe”, arata studiul.
Naivitatea utilizatorilor aduce castiguri importante infractorilor
Rezultatele raportului arata ca uneori victimele renunta sa dea informatii la infinit, insa altele merg pana la final si primesc un cod inutil. Castigurile infractorilor variaza de la cativa centi pentru fiecare click dat pe un link, la cateva zeci de dolari pentru completarea unui formular sau abonarea la servicii platite. Astfel, acestia fac profit practic din nimic, fiind platiti ca urmare a actiunilor utilizatorilor pe site-uri partenere care beneficiaza si ele de accesul la date personale.
Pentru a nu cadea in capcane si pentru a nu-si pierde datele personale, cercetatorii Kaspersky Lab recomanda utilizatorilor sa respect cateva reguli: retineti ca ofertele prea bune trebuie privite intotdeauna cu scepticism; verificati conexiunea HTTPS si numele domeniului atunci cand deschideti o pagina. Acest lucru este si mai important atunci cand deschideti broswere care contin date sensibile – cum ar fi site-urile de online banking, magazine online, e-mail, social media etc.; nu divulgati nimanui date sensibile, cum ar fi cele de autentificare sau despre card. Companiile reale nu vor cere niciodata astfel de informatii pe e-mail.; nu trimiteti prietenilor link-uri posibil suspecte.
Ne puteți urmări și pe pagina noastră de Facebook sau pe Google News
