Кибермошенники используют сайты-генераторы подарочных карт для обмана пользователей
Исследователи безопасности из «Лаборатории Касперского» сообщили о новом виде мошенничества на так называемых сайтах-генераторах подарочных карт. На подобных ресурсах злоумышленники обманом заставляют пользователей совершать определенные действия в обмен на вознаграждение, однако, в конечном итоге, жертва может скомпрометировать свои данные и даже потерять деньги.
По словам представителей компании, большинство подобных сайтов работают по схожей схеме. Злоумышленники с помощью рекламы или спам-рассылок привлекают жертву на свой портал, где ей предлагается бесплатно сгенерировать коды подарочных карт популярных online-магазинов, таких как iTunes, Google Play, Amazon и Steam.
«Чтобы получить код, пользователь должен выбрать на сайте нужную подарочную карту, после чего система начнет “генерацию кода” или “взлом”. Для большей достоверности по экрану в это время, как в кино про хакеров, бегут надписи, сообщающие о подключении к серверам и т. п. ”Сгенерированный” код посетителю целиком не покажут: для начала он должен подтвердить, что является человеком, а не роботом. Для этого надо пройти по предложенной ссылке и выполнить некое задание», - пояснили специалисты.
В зависимости от страны проживания от пользователя могут потребовать пройти опрос, сыграть в лотерею, оставить свой номер телефона и почтовый адрес, подписаться на платную SMS-рассылку, установить рекламное ПО и пр.
В результате жертва либо не получит ничего, либо ей выдадут случайный набор символов, который схож с реальным кодом подарочной карты только по формату. При этом подобные ресурсы могут привести к компрометации персональных данных пользователя и потере денег.
«Владельцы сайтов-генераторов стараются не прибегать к откровенному мошенничеству или фишингу. Им вполне хватает средств от “продажи действий” пользователей на партнерских сайтах: заработок колеблется от нескольких центов за клик по нужной ссылке до нескольких десятков долларов за заполнение посетителем анкеты или подписки на платные услуги», - отметили исследователи.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш