Генератор зла: почему сайты с подарочными картами небезопасны

Опубликовано at 20.07.2018
166 0

«Лаборатория Касперского» выпустила отчет о новом виде мошенничества на так называемых (потому что на самом деле они ничего не генерируют) сайтах-генераторах подарочных карт. По мнению специалистов, если вы используете такие ресурсы, вы компрометируете свои персональные данные и рискуете потерять деньги пользователя и потере денег.

Большинство сайтов работают по схожей схеме. Трафик на них привлекается через рекламу или спам-рассылки, когда пользователь переходит на страницу, ему предлагают бесплатно сгенерировать коды подарочных карт популярных online-магазинов, таких как iTunes, Google Play, Amazon и Steam. Хотя сделаны сайты чаще всего профессионально, по сути они ничем не отличаются от другого популярного мошенничества с якобы полагающимися страховыми выплатами по номеру СНИЛС.

«Чтобы получить код, пользователь должен выбрать на сайте нужную подарочную карту, после чего система начнет “генерацию кода” или “взлом”. Для большей достоверности по экрану в это время, как в кино про хакеров, бегут надписи, сообщающие о подключении к серверам и т. п. ”Сгенерированный” код посетителю целиком не покажут: для начала он должен подтвердить, что является человеком, а не роботом. Для этого надо пройти по предложенной ссылке и выполнить некое задание», — «Лаборатория Касперского»

Что происходит дальше зависит от страны проживания (в зависимости от доменной зоны включаются разные партнерские сети, рассчитанные на владение разными языками и на законы о рекламе, действующие в разных странах) и фантазии автора: пользователю могут предложить пройти опрос, сыграть в лотерею, оставить свой номер телефона и почтовый адрес, подписаться на платную SMS-рассылку, установить рекламное ПО и.т.д.

Итог у этого многообразия, однако, один: жертву либо водят по партнерским сайтам, пока той не надоест заполнять анкеты и играть в лотереи, нарабатывая клики, либо выдают ей в качестве награды случайный набор символов, который не имеет никакого отношения к настоящим кодам. В зависимости от того, какие действия для получения этого «сокровища» вы выполнили, дальше последует компрометация персональных данных, или, например, превращение вашего ПК в спам-рассадник.

«Владельцы сайтов-генераторов стараются не прибегать к откровенному мошенничеству или фишингу. Им вполне хватает средств от “продажи действий” пользователей на партнерских сайтах: заработок колеблется от нескольких центов за клик по нужной ссылке до нескольких десятков долларов за заполнение посетителем анкеты или подписки на платные услуги», — «Лаборатория Касперского»

Подписываемся, следим @CyberAgency

Related Post

Сим эксплоитом ударю я по уязвимости, и она обратится в кровь: Bleedingbit делает предприятия беззащитными

Опубликовано - 02.11.2018 0
КБ-Специалисты компании Armis обнаружили в популярных беспроводных точках доступа две уязвимости, которые потенциально могут поставить под угрозу корпоративные сети предприятий…

Добавить комментарий