Gadgetshowto
Ved å lage falske nettsteder for gratis generering av gavekort lurer mange nettkriminelle brukere til å skille seg fra tid og data, uten retur, har forskere ved cybersikkerhetsfirma Kaspersky Lab advart.
Mens legitime apper som Tokenfire og Swagbucks kjøper kortkoder fra leverandører, for å deretter gi dem til klienter som en belønning for visse aktiviteter, har kriminelle tilsynelatende anerkjent populariteten til slike nettsteder og har bestemt seg for å lure brukere ved hjelp av en enkel algoritme..
"Suksessen med disse nye svindelordningene er basert på at kriminelle utnytter brukernes drivkraft for å få noe gratis," Lyubov Nikolenko fra Kaspersky Lab sa i en uttalelse denne uken. "I beste fall vil de imidlertid bruke timer med personlig tid på å gjøre verdiløse oppgaver, og i verste fall tape penger uten å få noe tilbake. Så hvis du ønsker å få tak i et gratis gavekort, prøv å tjene det på lovlige og pålitelige nettsteder, ” Nikolenko la til.
Når du er på det falske nettstedet, blir brukeren bedt om å velge gavekortet de vil ha for å motta koden. Etter det blir den falske mekanismen satt i gang. For å få den genererte koden, må brukeren imidlertid bevise at de ikke er en robot. For å gjøre dette må brukeren følge den foreslåtte lenken og fullføre forskjellige oppgaver, hvis nummer og type bestemmes av partnernettverket som brukeren blir omdirigert til.
For eksempel kan de bli bedt om å fylle ut et skjema, legge igjen et telefonnummer eller en e-postadresse, abonnere på en betalt SMS-melding, installere adware og så videre. Resultatet er forutsigbart - enten ofrene blir lei av å gjøre endeløse oppgaver, eller de får endelig den ubrukelige koden, sa Kaspersky Lab. Inntektene for kriminelle varierer fra noen få cent per hvert klikk på en ønsket lenke, til flere titalls dollar for å fylle ut et skjema eller abonnere på betalte tjenester.
Dermed tjener de kriminelle praktisk talt for ingenting, og får betalt av brukerens handlinger på nettstedene til tredjepartspartnere, som på sin side også drar nytte av å få tilgang til personlige data som kan brukes til private formål. For å unngå å falle for cyberkriminelle svindelordninger og miste personlige data, foreslår Kaspersky Lab-forskere at brukerne ikke skal spre tvilsomme lenker blant vennene sine.
Å bruke en pålitelig sikkerhetsløsning med atferdsbasert anti-phishing-teknologi for å oppdage og blokkere spam- og phishing-angrep er også et av de viktige forebyggende tiltakene som brukere kan ta, ifølge forskerne.
