up_icon
Security

Πλαστές δωροκάρτες παρασέρνουν τους καταναλωτές για να παραδώσουν τα προσωπικά τους δεδομένα

19 Ιουλίου 2018 Yannis Elpidis

Πλαστές δωροκάρτες παρασέρνουν τους καταναλωτές για να παραδώσουν τα προσωπικά τους δεδομένα

Οι ειδικοί της Kaspersky Lab έχουν ανακαλύψει τη διανομή ενός ασυνήθιστου δόλιου συστήματος που παρασύρει τους χρήστες στην κατανάλωση του χρόνου και την απόσπαση των δεδομένων τους χωρίς αντάλλαγμα. Δημιουργώντας πλαστές ιστοσελίδες για τη δωρεάν δημιουργία δωροκαρτών, οι ψηφιακοί εγκληματίες είναι σε θέση να «πουλήσουν» τα δεδομένα των χρηστών σε τρίτες ιστοσελίδες, στις οποίες ανακατευθύνουν τα θύματα.

Ενώ ο κλάδος και οι διωκτικές αρχές παγκοσμίως είναι απασχολημένοι με την καταπολέμηση του ψηφιακού εγκλήματος, οι ίδιοι οι εγκληματίες αναζητούν συνεχώς νέους τρόπους να κερδίζουν χρήματα - εκτός από απλά κακόβουλα προγράμματα. Η προσφορά κάτι ακριβού ως δωρεάν είναι πάντα μία δελεαστική τεχνική μάρκετινγκ και οι εγκληματίες μπορούν να επωφεληθούν από αυτό. Οι ιστότοποι που προσφέρουν στους πελάτες τη δυνατότητα δωρεάν δημιουργίας δωροκαρτών για γνωστές εταιρείες - όπως το iTunes, το Google Play, η Amazon ή το Steam - δεν είναι κάτι καινούργιο. Για παράδειγμα, νόμιμες εφαρμογές όπως το Tokenfire και το Swagbucks αγοράζουν κωδικούς καρτών από προμηθευτές, για να τις δώσουν στη συνέχεια στους πελάτες ως ανταμοιβή για ορισμένες δραστηριότητες. Οι εγκληματίες έχουν προφανώς αναγνωρίσει τη δημοτικότητα αυτών των ιστότοπων και έχουν αποφασίσει να εξαπατήσουν τους χρήστες χρησιμοποιώντας έναν απλό αλγόριθμο.

Καθώς βρίσκονται στην πλαστή ιστοσελίδα, ζητείται στους χρήστες να επιλέξουν τη δωροκάρτα που επιθυμούν με σκοπό να λάβουν έναν κωδικό. Έπειτα, τίθεται σε λειτουργία ο μηχανισμός εξαπάτησης. Για να λάβει τον κωδικό, ωστόσο, ο χρήστης χρειάζεται να αποδείξει ότι δεν είναι ρομπότ. Για να γίνει αυτό, πρέπει να ακολουθήσει το προτεινόμενο link και να ανταποκριθεί σε διάφορες εργασίες, των οποίων ο αριθμός και ο τύπος καθορίζονται από το δίκτυο συνεργατών στο οποίο ανακατευθύνεται ο χρήστης. Για παράδειγμα, μπορεί να του ζητηθεί να συμπληρώσει μια φόρμα, να δώσει έναν αριθμό τηλεφώνου ή μια διεύθυνση email, να εγγραφεί σε ένα πληρωμένο μήνυμα SMS, να εγκαταστήσει adware κλπ.

Το αποτέλεσμα είναι προβλέψιμο: είτε τα θύματα κουράζονται να απαντούν σε ατελείωτα ερωτήματα, είτε παίρνουν τελικά τον άχρηστο κωδικό. Τα κέρδη των εγκληματιών κυμαίνονται από λίγα λεπτά ανά κλικ σε ένα επιθυμητό link, μέχρι αρκετές δωδεκάδες δολάρια για τη συμπλήρωση ενός εντύπου ή την εγγραφή σε πληρωμένες υπηρεσίες. Έτσι, οι εγκληματίες αποκομίζουν κέρδος ουσιαστικά από το τίποτα, πληρώνονται από τις ενέργειες του χρήστη στις ιστοσελίδες τρίτων συνεργατών, οι οποίοι από την πλευρά τους επωφελούνται επίσης από την πρόσβαση σε προσωπικά δεδομένα που μπορούν να χρησιμοποιηθούν για ιδιωτικούς σκοπούς.

Όπως δήλωσε ο Lyubov Nikolenko, web content analyst της Kaspersky Lab,

"Η επιτυχία αυτών των νέων συστημάτων απάτης βασίζεται σε εγκληματίες που εκμεταλλεύονται το κίνητρο των χρηστών να αποκτήσουν κάτι δωρεάν. Εντούτοις, στην καλύτερη περίπτωση θα ξοδεύουν ώρες προσωπικού χρόνου σε άχρηστες δράσεις, και στη χειρότερη περίπτωση - χάνουν χρήματα χωρίς να λαμβάνουν τίποτα σε αντάλλαγμα. Έτσι, αν θέλετε να πάρετε στα χέρια σας μια δωρεάν δωροκάρτα, προσπαθήστε να την κερδίσετε σε νόμιμες και αξιόπιστες ιστοσελίδες"

Για να αποφευχθεί η απώλεια προσωπικών δεδομένων από ψηφιακούς εγκληματίες, οι ερευνητές της Kaspersky Lab προτείνουν στους χρήστες να ακολουθήσουν μερικούς απλούς κανόνες:

  • Θυμηθείτε ότι δεν διατίθεται τίποτα δωρεάν, π.χ, δωρεάν γεύμα και πάντα να αντιμετωπίζετε προσφορές που φαίνονται πολύ δελεαστικές για να είναι αληθινές με σκεπτικισμό.
  • Ελέγξτε τη σύνδεση HTTPS και το domain name όταν ανοίγετε μια ιστοσελίδα. Αυτό είναι ιδιαίτερα σημαντικό όταν χρησιμοποιείτε ιστότοπους που περιέχουν ευαίσθητα δεδομένα - όπως ιστότοπους για online banking, ηλεκτρονικά καταστήματα, email, ιστότοπους μέσων κοινωνικής δικτύωσης κ.λπ.
  • Ποτέ μην μοιράζεστε με τρίτους τα ευαίσθητα δεδομένα σας, όπως στοιχεία σύνδεσης και κωδικούς πρόσβασης, δεδομένα τραπεζικών καρτών κ.λπ. Οι επίσημες εταιρείες δεν θα σας ζητήσουν ποτέ τέτοια δεδομένα μέσω email.
  • Μη διαδίδετε αμφισβητήσιμα links μεταξύ των φίλων σας.
  • Ελέγξτε με την εταιρεία αν δίνει πραγματικά κωδικούς δώρων και αν ο ιστότοπος είναι ο επίσημος συνεργάτης του. Για να το κάνετε αυτό, επικοινωνήστε με την επίσημη υπηρεσία υποστήριξης απευθυνόμενοι στον επίσημο ιστότοπο της εταιρείας.
  • Χρησιμοποιήστε μια αξιόπιστη λύση ασφάλειας με anti-phishing τεχνολογίες που βασίζονται στη συμπεριφορά για τον εντοπισμό και την παρεμπόδιση των spam και phishing επιθέσεων, όπως η λύση Kaspersky Total Security, η οποία εμποδίζει τις πλαστές ιστοσελίδες δωροκαρτών.
Yannis Elpidis

Είμαι ένας λάτρης της τεχνολογίας και του διαδικτύου. Γνώρισα τον πρώτο μου υπολογιστή στα μέσα της δεκαετίας του '80 και ήταν "love at first sight" που λένε και στο χωριό μου. Θα με βρείτε καθημερινά στη "Darkpony Digital".

Αγαπημένο μότο:
 "There are 10 kinds of people, those who understand binary and those who don't."

ΣΧΟΛΙΑ
read more

Προσοχή στις αγορές αναμνηστικών προς τιμήν της Βασίλισσας Ελισάβετ Β'

22 Σεπτεμβρίου 2022 Techgear Team

Πριν λίγες μέρες έγινε γνωστή η είδηση του θανάτου της Βασίλισσας Ελισάβετ Β'. Πολλοί άνθρωποι θέλουν να τιμήσουν τη μνήμη της, έτσι δημιουργούνται πολλά projects τα οποία προσφέρουν στους ανθρώπους ευκαιρίες ...

Revolut: Θύμα hacking, αλλά με μικρές επιπτω΄σεις

20 Σεπτεμβρίου 2022 Christos Elpidis

Σειρά της δημοφιλέστατης Revolut να πέσει θύμα hacking, αν και στην προκειμένη περίπτωση είναι μάλλον αρκετά σκληρός ο χαρακτηρισμός από τη στιγμή που οι επιτιθέμενοι δεν κατάφεραν να επηρεάσουν σοβαρά τα ...

Έξι τρόποι με τους οποίους μπορούν να σας κλέψουν τα passwords

20 Σεπτεμβρίου 2022 Techgear Team

Οι διαρροές κωδικών πρόσβασης αποτελούν ένα από τα πιο ενοχλητικά προβλήματα της ψηφιακής εποχής. Με την πρώτη ματιά μπορεί να φαίνεται ότι δεν είναι κάτι σπουδαίο: ποιος νοιάζεται αν κάποιος ανακαλύψει τον ...

Google Chrome: Προστασία των incognito tabs με δακτυλικό αποτύπωμα στις συσκευές Android

19 Σεπτεμβρίου 2022 Christos Elpidis

Όλοι οι web browsers διαθέτουν incognito ή private mode περιήγησης στο Internet και ενημερώνουν ρητά τους χρήστες πως αυτό δεν σταματά τους παρόχους τηλεπικοινωνιών και άλλους τρίτους να παρακολουθούν την ...

LastPass: Θύμα hacker και πάλι, αλλά δεν επηρεάστηκαν τα δεδομένα των χρηστών

17 Σεπτεμβρίου 2022 Christos Elpidis

Τον προηγούμενο μήνα, η LastPass παραδέχτηκε ότι δέχτηκε επίθεση από hackers που κατάφεραν να βρουν πρόσβαση στα συστήματα της, μια είδηση που σαφέστατα θορύβησε πολύ κόσμο που χρησιμοποιεί τον ομώνυμο password...

Malware εκμεταλλεύεται δημοφιλή video games για να αποσπάσει διαπιστευτήρια και στοιχεία πιστωτικών καρτών

13 Σεπτεμβρίου 2022 Techgear Team

Κατά το πρώτο εξάμηνο του 2022, οι ερευνητές της Kaspersky παρατήρησαν πως οι gamers αποτέλεσαν στόχο αυξημένης δραστηριότητας εγκληματιών του κυβερνοχώρου. Ο αριθμός των χρηστών που δέχθηκαν επίθεση από ...

7 βήματα για να «καθαρίσετε» το ψηφιακό σας αποτύπωμα από το Διαδίκτυο

09 Σεπτεμβρίου 2022 Techgear Team

Έχετε «γκουγκλάρει» ποτέ τον εαυτό σας; Μπορεί να ακούγεται παράξενο, λέει ο André Lameiras από την παγκόσμια εταιρεία ψηφιακής ασφάλειας ESET, αλλά στην πραγματικότητα είναι ένας εξαιρετικός τρόπος για να ...

Απατεώνες πραγματοποιούν επιθέσεις phishing σε πανεπιστήμια για να αποσπάσουν ιδιωτικά ερευνητικά και προσωπικά δεδομένα

08 Σεπτεμβρίου 2022 Techgear Team

Η επιστροφή στις σχολικές και ακαδημαϊκές αίθουσες αποτελεί παραδοσιακά κερδοφόρο περίοδο για τους απατεώνες του κυβερνοχώρου, καθώς εκατομμύρια μαθητές και φοιτητές σε όλον τον κόσμο ετοιμάζονται να πληρώσουν ...

Smishing: Οδηγίες της Εθνικής Αρχής Κυβερνοασφάλειας για την πρόληψη επιθέσεων SMS phishing

07 Σεπτεμβρίου 2022 Techgear Team

Καθώς το τελευταίο διάστημα παρατηρούνται αυξημένες αναφορές για αποστολή παραπλανητικών μηνυμάτων τύπου smishing (SMS phishing), η Εθνική Αρχή Κυβερνοασφάλειας υπενθυμίζει χρήσιμες οδηγίες για την ενίσχυση της...

Samsung: Επιβεβαίωσε ότι παραβιάστηκαν τα συστήματα της στις ΗΠΑ τον περασμένο Ιούλιο

06 Σεπτεμβρίου 2022 Christos Elpidis

Η Samsung απέστειλε ειδοποιήσεις στους χρήστες των συσκευών της στις ΗΠΑ για να τους ενημερώσει σχετικά με παραβίαση των συστημάτων της τον περασμένο Ιούλιο. Από τις 4 Αυγούστου 2022 έχει ξεκινήσει έρευνα σε ...

Loader
techgear_icon