up_icon
Security

Πλαστές δωροκάρτες παρασέρνουν τους καταναλωτές για να παραδώσουν τα προσωπικά τους δεδομένα

19 Ιουλίου 2018 Yannis Elpidis

Πλαστές δωροκάρτες παρασέρνουν τους καταναλωτές για να παραδώσουν τα προσωπικά τους δεδομένα

Οι ειδικοί της Kaspersky Lab έχουν ανακαλύψει τη διανομή ενός ασυνήθιστου δόλιου συστήματος που παρασύρει τους χρήστες στην κατανάλωση του χρόνου και την απόσπαση των δεδομένων τους χωρίς αντάλλαγμα. Δημιουργώντας πλαστές ιστοσελίδες για τη δωρεάν δημιουργία δωροκαρτών, οι ψηφιακοί εγκληματίες είναι σε θέση να «πουλήσουν» τα δεδομένα των χρηστών σε τρίτες ιστοσελίδες, στις οποίες ανακατευθύνουν τα θύματα.

Ενώ ο κλάδος και οι διωκτικές αρχές παγκοσμίως είναι απασχολημένοι με την καταπολέμηση του ψηφιακού εγκλήματος, οι ίδιοι οι εγκληματίες αναζητούν συνεχώς νέους τρόπους να κερδίζουν χρήματα - εκτός από απλά κακόβουλα προγράμματα. Η προσφορά κάτι ακριβού ως δωρεάν είναι πάντα μία δελεαστική τεχνική μάρκετινγκ και οι εγκληματίες μπορούν να επωφεληθούν από αυτό. Οι ιστότοποι που προσφέρουν στους πελάτες τη δυνατότητα δωρεάν δημιουργίας δωροκαρτών για γνωστές εταιρείες - όπως το iTunes, το Google Play, η Amazon ή το Steam - δεν είναι κάτι καινούργιο. Για παράδειγμα, νόμιμες εφαρμογές όπως το Tokenfire και το Swagbucks αγοράζουν κωδικούς καρτών από προμηθευτές, για να τις δώσουν στη συνέχεια στους πελάτες ως ανταμοιβή για ορισμένες δραστηριότητες. Οι εγκληματίες έχουν προφανώς αναγνωρίσει τη δημοτικότητα αυτών των ιστότοπων και έχουν αποφασίσει να εξαπατήσουν τους χρήστες χρησιμοποιώντας έναν απλό αλγόριθμο.

Καθώς βρίσκονται στην πλαστή ιστοσελίδα, ζητείται στους χρήστες να επιλέξουν τη δωροκάρτα που επιθυμούν με σκοπό να λάβουν έναν κωδικό. Έπειτα, τίθεται σε λειτουργία ο μηχανισμός εξαπάτησης. Για να λάβει τον κωδικό, ωστόσο, ο χρήστης χρειάζεται να αποδείξει ότι δεν είναι ρομπότ. Για να γίνει αυτό, πρέπει να ακολουθήσει το προτεινόμενο link και να ανταποκριθεί σε διάφορες εργασίες, των οποίων ο αριθμός και ο τύπος καθορίζονται από το δίκτυο συνεργατών στο οποίο ανακατευθύνεται ο χρήστης. Για παράδειγμα, μπορεί να του ζητηθεί να συμπληρώσει μια φόρμα, να δώσει έναν αριθμό τηλεφώνου ή μια διεύθυνση email, να εγγραφεί σε ένα πληρωμένο μήνυμα SMS, να εγκαταστήσει adware κλπ.

Το αποτέλεσμα είναι προβλέψιμο: είτε τα θύματα κουράζονται να απαντούν σε ατελείωτα ερωτήματα, είτε παίρνουν τελικά τον άχρηστο κωδικό. Τα κέρδη των εγκληματιών κυμαίνονται από λίγα λεπτά ανά κλικ σε ένα επιθυμητό link, μέχρι αρκετές δωδεκάδες δολάρια για τη συμπλήρωση ενός εντύπου ή την εγγραφή σε πληρωμένες υπηρεσίες. Έτσι, οι εγκληματίες αποκομίζουν κέρδος ουσιαστικά από το τίποτα, πληρώνονται από τις ενέργειες του χρήστη στις ιστοσελίδες τρίτων συνεργατών, οι οποίοι από την πλευρά τους επωφελούνται επίσης από την πρόσβαση σε προσωπικά δεδομένα που μπορούν να χρησιμοποιηθούν για ιδιωτικούς σκοπούς.

Όπως δήλωσε ο Lyubov Nikolenko, web content analyst της Kaspersky Lab,

"Η επιτυχία αυτών των νέων συστημάτων απάτης βασίζεται σε εγκληματίες που εκμεταλλεύονται το κίνητρο των χρηστών να αποκτήσουν κάτι δωρεάν. Εντούτοις, στην καλύτερη περίπτωση θα ξοδεύουν ώρες προσωπικού χρόνου σε άχρηστες δράσεις, και στη χειρότερη περίπτωση - χάνουν χρήματα χωρίς να λαμβάνουν τίποτα σε αντάλλαγμα. Έτσι, αν θέλετε να πάρετε στα χέρια σας μια δωρεάν δωροκάρτα, προσπαθήστε να την κερδίσετε σε νόμιμες και αξιόπιστες ιστοσελίδες"

Για να αποφευχθεί η απώλεια προσωπικών δεδομένων από ψηφιακούς εγκληματίες, οι ερευνητές της Kaspersky Lab προτείνουν στους χρήστες να ακολουθήσουν μερικούς απλούς κανόνες:

  • Θυμηθείτε ότι δεν διατίθεται τίποτα δωρεάν, π.χ, δωρεάν γεύμα και πάντα να αντιμετωπίζετε προσφορές που φαίνονται πολύ δελεαστικές για να είναι αληθινές με σκεπτικισμό.
  • Ελέγξτε τη σύνδεση HTTPS και το domain name όταν ανοίγετε μια ιστοσελίδα. Αυτό είναι ιδιαίτερα σημαντικό όταν χρησιμοποιείτε ιστότοπους που περιέχουν ευαίσθητα δεδομένα - όπως ιστότοπους για online banking, ηλεκτρονικά καταστήματα, email, ιστότοπους μέσων κοινωνικής δικτύωσης κ.λπ.
  • Ποτέ μην μοιράζεστε με τρίτους τα ευαίσθητα δεδομένα σας, όπως στοιχεία σύνδεσης και κωδικούς πρόσβασης, δεδομένα τραπεζικών καρτών κ.λπ. Οι επίσημες εταιρείες δεν θα σας ζητήσουν ποτέ τέτοια δεδομένα μέσω email.
  • Μη διαδίδετε αμφισβητήσιμα links μεταξύ των φίλων σας.
  • Ελέγξτε με την εταιρεία αν δίνει πραγματικά κωδικούς δώρων και αν ο ιστότοπος είναι ο επίσημος συνεργάτης του. Για να το κάνετε αυτό, επικοινωνήστε με την επίσημη υπηρεσία υποστήριξης απευθυνόμενοι στον επίσημο ιστότοπο της εταιρείας.
  • Χρησιμοποιήστε μια αξιόπιστη λύση ασφάλειας με anti-phishing τεχνολογίες που βασίζονται στη συμπεριφορά για τον εντοπισμό και την παρεμπόδιση των spam και phishing επιθέσεων, όπως η λύση Kaspersky Total Security, η οποία εμποδίζει τις πλαστές ιστοσελίδες δωροκαρτών.

Yannis Elpidis

Είμαι ένας λάτρης της τεχνολογίας και του διαδικτύου. Γνώρισα τον πρώτο μου υπολογιστή στα μέσα της δεκαετίας του '80 και ήταν "love at first sight" που λένε και στο χωριό μου. Θα με βρείτε καθημερινά στη "Darkpony Digital".

Αγαπημένο μότο:
 "There are 10 kinds of people, those who understand binary and those who don't."

ΣΧΟΛΙΑΣΤΕ
ΣΧΟΛΙΑ
read more

Η Trend Micro συνεργάζεται με την INTERPOL για την εξάρθρωση επιχείρησης phising

21 Σεπτεμβρίου 2023 Techgear Team

Η Trend Micro ανακοινώνει ότι η στενή συνεργασία της με την Διεθνή Οργάνωση Εγκληματολογικής Αστυνομίας, γνωστή ως INTERPOL, οδήγησε σε ακόμη μια σημαντική νίκη, μετά την εξάρθρωση επιχείρησης με λειτουργία ...

10 βήματα που μπορείτε να ακολουθήσετε αφού κάνετε κλικ σε έναν σύνδεσμο ηλεκτρονικού ψαρέματος

19 Σεπτεμβρίου 2023 Techgear Team

Μπορεί να αισθανθείτε ντροπή ή ακόμα και ανησυχία αν τσιμπήσετε το δόλωμα και κάνετε κλικ σε έναν σύνδεσμο ηλεκτρονικού "ψαρέματος", αλλά αυτού του είδους οι απειλές είναι όλο και πιο συνηθισμένες. Στην ...

Σοβαρό κενό ασφαλείας επηρεάζει εκατομμύρια ιστοσελίδες και δημοφιλείς εφαρμογές

15 Σεπτεμβρίου 2023 Christos Elpidis

Ένα πολύ σημαντικό κενό ασφαλείας εντόπισε ο ερευνητής Alex Ivanovs, το οποίο αφορά τις εικόνες σε WebP format που συναντάμε στην πλειοψηφία των ιστοσελίδων και των εφαρμογών. Λόγω αυτού του προβλήματος, οι ...

iPhone 15: Οι απατεώνες εκμεταλλεύονται το μεγαλύτερο λανσάρισμα smartphone της χρονιάς

12 Σεπτεμβρίου 2023 Techgear Team

Εν αναμονή της επικείμενης κυκλοφορίας του iPhone 15 της Apple, οι ειδικοί της Kaspersky έχουν αποκαλύψει μια σειρά από απάτες που εκμεταλλεύονται τον ενθουσιασμό που περιβάλλει τους χρήστες γύρω από αυτήν την ...

Πώς να απολαύσετε το Threads διατηρώντας υψηλά επίπεδα απορρήτου και ασφάλειας

05 Σεπτεμβρίου 2023 Techgear Team

Την περασμένη εβδομάδα, το Threads κυκλοφόρησε τη νέα Web εκδοχή του που επιτρέπει στους χρήστες να αναζητούν περιεχόμενο και να χρησιμοποιούν άλλες λειτουργίες από οποιαδήποτε desktop συσκευή τους. Σύμφωνα με ...

Η Kaspersky παρουσιάζει το ανανεωμένο Kaspersky Password Manager

30 Αυγούστου 2023 Techgear Team

Η Kaspersky έχει προσθέσει δύο νέες λειτουργίες στο Kaspersky Password Manager. Η πρώτη επιτρέπει στους χρήστες να αποθηκεύουν με ασφάλεια μοναδικούς κωδικούς για έλεγχο ταυτότητας δύο παραγόντων (2FA), ενώ η ...

Οι πιο συνηθισμένοι τίτλοι σε μηνύματα phishing

30 Αυγούστου 2023 Techgear Team

Το 2014, μια παραβίαση δεδομένων εξέθεσε στοιχεία τριών δισεκατομμυρίων χρηστών της Yahoo. Το 2016, οι εργαζόμενοι της Sony Pictures είδαν ευαίσθητες προσωπικές τους πληροφορίες να διαρρέουν μαζί με χιλιάδες ...

Επιστροφή στα θρανία και για τους κυβερνοεγκληματίες...

28 Αυγούστου 2023 Techgear Team

Καθώς οι φοιτητές σε όλον τον κόσμο προετοιμάζονται για την επικείμενη επιστροφή στα ακαδημαϊκά έδρανα, η ομάδα ειδικών ψηφιακής ασφάλειας της Kaspersky ανακάλυψε μια ανησυχητική αύξηση των δόλιων ...

Meta: Φέρνει, επιτέλους, καθολική end-to-end κρυπτογράφηση για το Facebook Messenger

24 Αυγούστου 2023 Christos Elpidis

Από το 2016 η Meta (τότε Facebook) παλεύει να φέρει την end-to-end κρυπτογράφηση σε όλες τις εκφάνσεις του Facebook Messenger, αλλά χρειάστηκε 7 ολόκληρα χρόνια για να φτάσει σε θέση να ανακοινώσει πως θα ...

Προσοχή: Σελίδες phishing μιμούνται πλατφόρμες streaming όπως Netflix, HBO Max, Disney+ κ.ά.

22 Αυγούστου 2023 Techgear Team

Οι απατεώνες βάζουν στο στόχαστρο διάφορους ιστότοπους που δεν διαθέτουν αξιόπιστη προστασία, καθώς αναζητούν έναν ευκολότερο και πιο αποτελεσματικό τρόπο διανομής σελίδων phishing. Λόγω της έλλειψης ...

Loader
please wait
techgear_icon