Gadgetshowto
Ved at oprette falske websteder til gratis generering af gavekort lurer mange cyberkriminelle brugere brugerne til at skille sig af med deres tid og data, uden forskel, har forskere ved cybersikkerhedsfirma Kaspersky Lab advaret.
Mens legitime apps som Tokenfire og Swagbucks køber kortkoder fra leverandører, for derefter at give dem til klienter som en belønning for bestemte aktiviteter, har kriminelle tilsyneladende anerkendt populariteten af sådanne websteder og har besluttet at narre brugere ved hjælp af en simpel algoritme.
"Succesen med disse nye svindelordninger er baseret på kriminelle, der udnytter brugernes drev til at få noget gratis," Lyubov Nikolenko fra Kaspersky Lab sagde i en erklæring i denne uge. ”I bedste fald vil de dog bruge timevis af personlig tid på at gøre værdiløse opgaver og i værste fald tabe penge uden at modtage noget til gengæld. Så hvis du ønsker at få fat i et gratis gavekort, så prøv at tjene det på lovlige og pålidelige sider, ” Nikolenko tilføjet.
Når man er på det falske websted, bliver brugeren bedt om at vælge det gavekort, de ønsker for at modtage koden. Derefter sættes den svigagtige mekanisme i gang. For at få den genererede kode skal brugeren dog bevise, at de ikke er en robot. For at gøre dette skal brugeren følge det foreslåede link og udføre forskellige opgaver, hvis antal og type bestemmes af det partnernetværk, som brugeren omdirigeres til..
For eksempel kan de blive bedt om at udfylde en formular, efterlade et telefonnummer eller en e-mail-adresse, abonnere på en betalt SMS-besked, installere adware osv. Resultatet er forudsigeligt - enten ofre bliver trætte af at udføre uendelige opgaver, eller de får endelig den ubrugelige kode, sagde Kaspersky Lab. Indtægterne for kriminelle spænder fra nogle få cent pr. Klik på et ønsket link til flere dusin dollars for at udfylde en formular eller abonnere på betalte tjenester.
Således tjener de kriminelle stort set ingenting for at få betalt af brugerens handlinger på tredjepartspartners hjemmesider, som for deres del også drager fordel af at få adgang til personlige data, der kan bruges til private formål. For at undgå at falde for cyberkriminelle svigagtige ordninger og miste personlige data, foreslår Kaspersky Lab-forskere, at brugerne ikke bør sprede tvivlsomme links blandt deres venner.
Brug af en pålidelig sikkerhedsløsning med adfærdsbaseret anti-phishing-teknologi til at opdage og blokere spam- og phishing-angreb er også en af de vigtige forebyggende foranstaltninger, som brugerne kan tage, ifølge forskerne.
