Gadgetshowto
Creando siti Web fasulli per la generazione gratuita di buoni regalo, molti criminali informatici stanno inducendo gli utenti a separarsi dal loro tempo e dai loro dati, senza alcun ritorno, hanno avvertito i ricercatori della società di sicurezza informatica Kaspersky Lab.
Mentre app legittime come Tokenfire e Swagbucks acquistano codici di carte dai fornitori, per poi darli ai clienti come ricompensa per determinate attività, i criminali hanno apparentemente riconosciuto la popolarità di tali siti Web e hanno deciso di ingannare gli utenti utilizzando un semplice algoritmo.
"Il successo di questi nuovi schemi di frode si basa su criminali che sfruttano la spinta degli utenti per ottenere qualcosa gratuitamente", Lyubov Nikolenko di Kaspersky Lab ha detto in una dichiarazione questa settimana. “Tuttavia, nella migliore delle ipotesi passeranno ore di tempo personale a svolgere attività inutili e nel peggiore dei casi perdono denaro senza ricevere nulla in cambio. Quindi, se vuoi mettere le mani su una carta regalo gratuita, prova a guadagnarla su siti legali e affidabili ", Nikolenko ha aggiunto.
Quando si trova sul sito falso, all'utente viene chiesto di selezionare la carta regalo che desidera per ricevere il codice. Dopodiché, il meccanismo fraudolento viene messo in moto. Per ottenere il codice generato, tuttavia, l'utente deve dimostrare di non essere un robot. Per fare ciò, l'utente deve seguire il collegamento suggerito e completare varie attività, il cui numero e tipo sono determinati dalla rete partner a cui l'utente viene reindirizzato.
Ad esempio, potrebbe essere chiesto loro di compilare un modulo, lasciare un numero di telefono o un indirizzo e-mail, iscriversi a un messaggio SMS a pagamento, installare adware e così via. Il risultato è prevedibile: o le vittime si stancano di svolgere attività infinite o alla fine ottengono il codice inutile, ha affermato Kaspersky Lab. I guadagni per i criminali vanno da pochi centesimi per ogni clic su un collegamento desiderato, a diverse dozzine di dollari per la compilazione di un modulo o l'iscrizione a servizi a pagamento.
Così, i criminali realizzano un profitto praticamente a costo zero, venendo pagati dalle azioni dell'utente sui siti web di partner terzi, che, da parte loro, traggono vantaggio anche dall'accesso a dati personali che possono essere utilizzati per scopi privati. Per evitare di cadere negli schemi fraudolenti dei criminali informatici e di perdere dati personali, i ricercatori di Kaspersky Lab suggeriscono che gli utenti non dovrebbero diffondere collegamenti discutibili tra i loro amici.
Secondo i ricercatori, l'utilizzo di una soluzione di sicurezza affidabile con tecnologie anti-phishing basate sul comportamento per rilevare e bloccare spam e attacchi di phishing è anche una delle importanti misure preventive che gli utenti possono adottare.
