Hackeri majú nový spôsob zneužívania údajov, cez darčekové poukazy

Využívate pre vlastnú potrebu, alebo na obdarovanie svojich blízkych či známych, darčekové poukazy? Buďte však obozretní a dajte si pozor, aby ste nenaleteli hackerom. Tí totiž majú nový spôsob zneužívania osobných údajov.

ZDROJ | Kaspersky Lab

Odborníci spoločnosti Kaspersky Lab objavili novú podvodnú techniku kyberzločincov, ktorou sa snažia oklamať používateľov a získať ich dáta, výmenou za… Prakticky za nič. Podvodníci totiž vytvorili falošné stránky, kde sľubujú používateľom získanie darčekových poukazov úplne zadarmo. Kyberzločinci sú týmto spôsobom schopní predávať dáta používateľov, ktorých presmerujú na partnerské stránky tretích strán.

Pozrite siRodičia vs. deti online: Ako trávime čas na internete?

Zatiaľ čo spoločnosti a orgány činné v trestnom konaní z celého sveta aktívne bojujú proti kyberzločinu, samotní zločinci neustále hľadajú nové spôsoby ako zarobiť, samozrejme okrem použitia malvéru. Ponúkať niečo hodnotné a zadarmo je vždy veľkým lákadlom a zločinci sa z toho snažia vyťažiť čo najviac. Webové stránky, ktoré ponúkajú zákazníkom zdarma generovanie darčekových poukazov na produkty a služby mnohých známych značiek, ako sú iTunes, Google Play, Amazon alebo Steam, nie sú ničím novým.

ZDROJ | Kaspersky Lab

Napríklad úplne bežné a legitímne aplikácie ako Tokenfire a Swagbucks nakupujú darčekové kódy od rôznych dodávateľov, aby ich následne venovali svojim zákazníkom ako odmenu za určitú aktivitu. Zločinci sa zjavne týmito webovými stránkami inšpirovali a začali podobným spôsobom pomocou jednoduchého algoritmu podvádzať internetových používateľov.

Pozrite siFalošné Facebook stránky tvorili 60 % phishingu v prvom štvrťroku 2018

Postup, ktorým kyberzločinci z nič netušiacich používateľov vylákajú ich osobné údaje, je nasledujúci. Na falošnej stránke si používateľ najprv zvolí darčekový poukaz, ktorý by chcel obdržať, a až potom sa aktivuje podvodný mechanizmus. Aby mohol používateľ získať zľavový kód, musí preukázať, že nie je robot.

Po kliknutí na ponúknutý odkaz musí splniť niekoľko požiadaviek, ktorých počet a druh určuje partnerská sieť, na ktorú bol používateľ presmerovaný. Musí napríklad vyplniť formulár, zadať svoje mobilné číslo alebo e-mailovú adresu, prihlásiť sa na odber platenej SMS správy, nainštalovať si advér (resp. reklamný softvér) a podobne.

Výsledok je možné predvídať. Buď to používateľ v polovici vzdá, pretože ho nebaví vypĺňanie nekonečných formulárov alebo splní všetky zadania a nakoniec vytúžený kód získa, no ten je bezcenný.

ZDROJ | Kaspersky Lab

Zisky kyberzločincov sú rôzne. Od pár centov za každé kliknutie na odkaz, po niekoľko desiatok dolárov za vyplnenie formulára či prihlásenie na odber platených služieb. Môžu si tak pekne prilepšiť aj bez toho, aby museli vynaložiť veľké úsilie. Na svoje si prídu aj tretie strany, ktoré jednoduchou cestou získajú osobné údaje používateľov, ktoré môžu použiť na súkromné účely.

Pozrite siMilióny aplikácií vystavujú riziku osobné údaje používateľov

Úspech tejto novej taktiky je založený na tom, že drvivú väčšinu používateľov láka vidina získania niečoho zadarmo. V tomto prípade však prídu pri najlepšom o čas. Horší scenár je, že prídu aj o svoje peniaze, za ktoré nedostanú žiadnu protihodnotu. Ak chcete získať nejaké zľavové alebo darčekové poukazy, mali by ste si dôkladne overiť stránku, ktorá ich ponúka,“ vyjadril sa k tejto problematike Lyubov Nikolenko, analytik webového obsahu v spoločnosti Kaspersky Lab.

ZDROJ | Kaspersky Lab

Odborníci Kaspersky Lab odporúčajú dodržiavať niekoľko základných pravidiel, ktoré pomôžu používateľom vyhnúť sa neoprávnenému zdieľaniu ich osobných údajov a čeliť tak podvodným technikám kyberzločincov. My vám odporúčame nebrať ich na ľahkú váhu:

  • Majte na pamäti, že lákavé ponuky, ako je napríklad obed zdarma, neexistujú, preto buďte obozretní a k podobným ponukám vždy pristupujte s rezervou.
  • Skontrolujte, či je stránka po otvorení zabezpečená pomocou HTTPS protokolu. Zvýšenú pozornosť venujte zabezpečeniu stránky najmä v prípade, ak zadávate citlivé údaje – v internet bankingu, e-shopoch, e-mailoch, na sociálnych sieťach a podobne.
  • Nikdy nezdieľajte svoje citlivé informácie, ako sú vaše prihlasovacie údaje a heslá, údaje o platobnej karte a pod., s tretími stranami. Seriózne spoločnosti by vás nikdy k zdieľaniu týchto dát nevyzvali prostredníctvom e-mailu.
  • Nepreposielajte pochybné odkazy svojim kamarátom.
  • Overte si u spoločnosti, či skutočne rozdáva darčekové poukazy a či ide o stránku oficiálneho partnera. Môžete napríklad kontaktovať zákaznícku podporu, ktorej kontakt nájdete na oficiálnych stránkach firmy.
  • Používajte spoľahlivé bezpečnostné riešenie, ktoré využíva anti-phishingové technológie založené na sledovaní správania, ktoré odhaľujú a blokujú spam a phishingové útoky, ako napríklad Kaspersky Total Security, ktoré pomáha blokovať falošné stránky s darčekovými poukazmi.

    Pozrite siNadmerné používanie digitálnych zariadení narúša partnerské vzťahy

Ak sa chcete dozvedieť viac o podvodnom mechanizme generátorov darčekových poukazov, prečítajte si blog Kaspersky Lab na stránke na Securelist.com. Na webe je naozaj všetko, aj (alebo dnes už najmä?) číhajúci kyberzločinci…

ZdrojKaspersky Lab

Komentáre k článku