Špecialisti Kaspersky Lab objavili novú podvodnú techniku kyberzločincov, ktorou sa snažia oklamať používateľov a získať ich dáta, výmenou za nič. Podvodníci vytvorili falošné stránky, kde sľubujú používateľom získanie darčekových poukazov úplne zadarmo. Kyberzločinci sú týmto spôsobom schopní predávať dáta používateľov, ktorých presmerujú na partnerské stránky tretích strán.

Zatiaľ čo spoločnosti a orgány činné v trestnom konaní z celého sveta aktívne bojujú proti kyberzločinu, samotní zločinci neustále hľadajú nové spôsoby ako zarobiť, samozrejme okrem použitia malvéru. Ponúkať niečo hodnotné a zadarmo je vždy veľkým lákadlom a zločinci sa z toho snažia vyťažiť čo najviac. Webové stránky, ktoré ponúkajú zákazníkom zdarma generovanie darčekových poukazov na produkty a služby mnohých známych značiek, ako sú iTunes, Google Play, Amazon alebo Steam, nie sú ničím novým. Napríklad úplne bežné a legitímne aplikácie ako Tokenfire a Swagbucks nakupujú darčekové kódy od rôznych dodávateľov, aby ich následne venovali svojim zákazníkom ako odmenu za určitú aktivitu. Zločinci sa zjavne týmito webovými stránkami inšpirovali a začali podobným spôsobom pomocou jednoduchého algoritmu podvádzať internetových používateľov.

Postup, ktorým kyberzločinci z nič netušiacich používateľov vylákajú ich osobné údaje, je nasledujúci. Na falošnej stránke si používateľ najprv zvolí darčekový poukaz, ktorý by chcel obdržať, a až potom sa aktivuje podvodný mechanizmus. Aby mohol používateľ získať zľavový kód, musí preukázať, že nie je robot. Po kliknutí na ponúknutý odkaz musí splniť niekoľko požiadaviek, ktorých počet a druh určuje partnerská sieť, na ktorú bol používateľ presmerovaný. Musí napríklad vyplniť formulár, zadať svoje mobilné číslo alebo e-mailovú adresu, prihlásiť sa na odber platenej SMS správy, nainštalovať si advér (reklamný softvér) a podobne.

Výsledok je možné predvídať: buď to používateľ v polovici vzdá, pretože ho nebaví vypĺňanie nekonečných formulárov alebo splní všetky zadania a nakoniec vytúžený kód získa, no ten je bezcenný. Zisky kyberzločincov sú rôzne. Od pár centov za každé kliknutie na odkaz, po niekoľko desiatok dolárov za vyplnenie formulára či prihlásenie na odber platených služieb. Môžu si tak pekne prilepšiť aj bez toho, aby museli vynaložiť veľké úsilie. Na svoje si prídu aj tretie strany, ktoré jednoduchou cestou získajú osobné údaje používateľov, ktoré môžu použiť na súkromné účely.

Úspech tejto novej taktiky je založený na tom, že drvivú väčšinu používateľov láka vidina získania niečoho zadarmo. V tomto prípade však prídu pri najlepšom o čas. Horší scenár je, že prídu aj o svoje peniaze, za ktoré nedostanú žiadnu protihodnotu. Ak chcete získať nejaké zľavové alebo darčekové poukazy, mali by ste si dôkladne overiť stránku, ktorá ich ponúka,“ hovorí Lyubov Nikolenko, analytik webového obsahu v spoločnosti Kaspersky Lab.

Odborníci Kaspersky Lab odporúčajú dodržiavať niekoľko základných pravidiel, ktoré pomôžu používateľom vyhnúť sa neoprávnenému zdieľaniu ich osobných údajov a čeliť tak podvodným technikám kyberzločincov:

  • Majte na pamäti, že lákavé ponuky, ako je napríklad obed zdarma, neexistujú, preto buďte obozretní a k podobným ponukám vždy pristupujte s rezervou.
  • Skontrolujte, či je stránka po otvorení zabezpečená pomocou HTTPS protokolu. Zvýšenú pozornosť venujte zabezpečeniu stránky najmä v prípade, ak zadávate citlivé údaje – v internet bankingu, e-shopoch, e-mailoch, na sociálnych sieťach a podobne.
  • Nikdy nezdieľajte svoje citlivé informácie, ako sú vaše prihlasovacie údaje a heslá, údaje o platobnej karte a pod., s tretími stranami. Seriózne spoločnosti by vás nikdy k zdieľaniu týchto dát nevyzvali prostredníctvom e-mailu.
  • Nepreposielajte pochybné odkazy svojim kamarátom.
  • Overte si u spoločnosti, či skutočne rozdáva darčekové poukazy a či ide o stránku oficiálneho partnera. Môžete napríklad kontaktovať zákaznícku podporu, ktorej kontakt nájdete na oficiálnych stránkach firmy.
  • Používajte spoľahlivé bezpečnostné riešenie, ktoré využíva anti-phishingové technológie založené na sledovaní správania, ktoré odhaľujú a blokujú spam a phishingové útoky, ako napríklad Kaspersky Total Security, ktoré pomáha blokovať falošné stránky s darčekovými poukazmi.
Značky:

Nechajte nám správu