Gadgetshowto
Genom att skapa falska webbplatser för gratis generering av presentkort, lurar många cyberbrottslingar användare för att skilja sig från sin tid och data, utan att återvända, har forskare vid cybersäkerhetsföretaget Kaspersky Lab varnat.
Medan legitima appar som Tokenfire och Swagbucks köper kortkoder från leverantörer, för att sedan ge dem till kunder som en belöning för vissa aktiviteter, har brottslingar uppenbarligen erkänt populariteten hos sådana webbplatser och har beslutat att lura användare med en enkel algoritm.
"Framgången med dessa nya bedrägerier är baserade på att brottslingar utnyttjar användarnas drivning för att få något gratis," Lyubov Nikolenko från Kaspersky Lab sa i ett uttalande den här veckan. Men i bästa fall kommer de att spendera timmar av personlig tid på att göra värdelösa uppgifter och i värsta fall förlora pengar utan att få något i gengäld. Så, om du vill få tag på ett gratis presentkort, försök att tjäna det på lagliga och pålitliga webbplatser, ” Nikolenko tillade.
När den är på den falska webbplatsen uppmanas användaren att välja det presentkort de vill ha för att få koden. Därefter startas den bedrägliga mekanismen. För att få den genererade koden måste användaren dock bevisa att de inte är en robot. För att göra detta måste användaren följa den föreslagna länken och slutföra olika uppgifter vars nummer och typ bestäms av det partnernätverk som användaren omdirigeras till.
De kan till exempel bli ombedd att fylla i ett formulär, lämna ett telefonnummer eller e-postadress, prenumerera på ett betalt SMS-meddelande, installera adware och så vidare. Resultatet är förutsägbart - antingen blir offerna trötta på att göra oändliga uppgifter, eller så får de äntligen den värdelösa koden, sa Kaspersky Lab. Inkomsterna för brottslingar sträcker sig från några cent per klick på önskad länk till flera dussin dollar för att fylla i ett formulär eller prenumerera på betalda tjänster.
Således tjänar brottslingar praktiskt taget för ingenting och får betalt av användarens handlingar på webbplatser från tredjepartspartners, som för sin del också gynnas av att få tillgång till personuppgifter som kan användas för privata ändamål. För att undvika att falla för cyberbrottslingars bedrägliga system och förlora personuppgifter, föreslår forskare i Kaspersky Lab att användarna inte ska sprida tvivelaktiga länkar mellan sina vänner.
Att använda en pålitlig säkerhetslösning med beteendebaserade anti-phishing-tekniker för att upptäcka och blockera skräppost och phishing-attacker är också en av de viktiga förebyggande åtgärder som användare kan vidta, enligt forskarna.
