Itt a bűnözők legújabb húzása: vigyázz, ha ajándék kuponokat kapsz

Forrás: Kaspersky Lab

Új, szokatlan csaló módszert azonosítottak a világhálón: hamis weboldalak létrehozásával a kiberbűnözők ingyenes ajándékkártyák és/vagy ajándék kódok ígéretével jutottak hozzá a felhasználók adataihoz, majd azokat értékesítették harmadik felek számára – derült ki a Kaspersky Labb kutatásából.

Az ingyenesen megszerezhető értékes dolgok mindig is csábítók, a nagyobb cégek rendszeresen  ajánlanak fel kuponokat vagy kódokat, amelyek segítéségvel kedvezményesen juthatunk bizzonyos termékekhez. Nem meglepő, hogy ez felkeltette a kiberbűnözők figyelmét is, akik képesek egyszerű algoritmusokkal megtéveszteni a felhasználókat.

Az ingyen holmi mindig vonzó

Amikor a felhasználó meglátogat egy ilyen áloldalt, akkor ki kell választania a kívánt ajándékkártyát, hogy megkaphassa a kódot. A generált kód megszerzéséhez a felhasználónak be kell bizonyítania, hogy nem robot. Ehhez a felhasználónak követnie kell a felajánlott linket, és számos különböző feladatokat kell teljesíteni. A feladatok számát és típusát az a „partner-oldal” határozza meg, amelyikre átirányították a látogatót. Például megkérhetik, hogy töltsön ki egy űrlapot, adja meg a telefonszámát, az e-mail címét, küldjön egy pénzdíjas SMS-t, telepítsen egy szoftvert stb.

A cél a látogatók oldalon tartása, a feladatokon keresztül pár száz, vagy pár ezer forintot is gyűjthetnek a bűnözők az óvatlan felhasználóktól, de még ha nem is küldenek konkrét összeget valamilyen formában, az űrlapok kitöltésén keresztül is rengeteg személyes információhoz lehet hozzájutni, amelyet később értékesíthetnek.

Az új módszer arra az egyszerű ősi ösztönre épít, hogy szeretünk ingyen hozzájutni tárgyakhoz vagy élményekhez – ezért is fontos, hogy ha valami elképesztően olcsó vagy ingyenes, azzal legyünk megfontoltak és elővigyázatosak – mondta a kiberbiztonsági cég webes tartalomelemzője. Lyubov Nikolenko hozzátette: lehet, hogy csupán időt és némi pénzt veszítünk, de az is lehet, hogy olyan adatokhoz jutnak hozzá, amelyekkel már komolyabb támadást vagy visszaélést is lehet kezdeményezni.

Mit lehet tenni?

Érdemes az ilyen akcióknál ellenőrizni a HTTPS kapcsolatot és a domain nevet. Ez különösen akkor fontos, amikor érzékeny adatokat tartalmazhatnak / kérhetnek egy adott oldalon, mint például az online banki szolgáltatások, a webshopok, a közösségi média, vagy levelezőrendszerek oldalain. Továbbá sose ossza meg olyan személyes adatait ezeken a weboldalakon, mint a belépési azonosító, jelszavak, bankkártya adatok. A hivatalos cégek soha nem kérnek ilyen adatokat e-mailben.