Промоакции Ещё один сайт на WordPress
Эксперты «Лаборатории Касперского» обнаружили в Сети мошенническую схему с подарочными картами. Об этом говорится в сообщении компании, которое поступило в РБК.
Злоумышленники предлагают пользователям бесплатно сгенерировать коды подарочных карт, например, iTunes, Google Play, Amazon, создают для этого фишинговые сайты, с помощью которых перенаправляют посетителей на другие партнерские порталы. Жертвы вводят свои персональные данные, за которые владельцы поддельных ресурсов-генераторов получают деньги. В итоге пользователи не получают бесплатные коды подарочных карт и рискуют потерять деньги или скомпрометировать свои личные данные.
Такие мошеннические сайты могут быть совершенно разными по исполнению, а ссылки на них в основном распространяются через спам-рассылки или с помощью баннеров «нечистоплотных» рекламных сетей, указывают эксперты.
Действуют злоумышленники всегда одинаково. Если пользователь заинтересовался предложением бесплатно получить код, он должен выбрать на портале подарочную карту, после чего система «генерирует код», или «взлом». Чтобы получить код, пользователю нужно подтвердить, что он не робот. Для этого надо пройти по предложенной ссылке и выполнить задание: пройти опрос, оставить номер телефона и почтовый адрес, подписаться на платную СМС-рассылку и др. В итоге пользователь или бесконечно перемещается по партнерским сайтам, или получает «в подарок» случайный набор символов — ненастоящий код подарочной карты. В дальнейшем недобросовестные рекламодатели могут использовать персональные данные такого пользователя.
Однако некоторые легитимные приложения действительно покупают коды подарочных карт у официальных вендоров (поставщик товаров и услуг под своей торговой маркой. — РБК) и отдают их клиентам, которые уже принесли компаниям прибыль, компенсирующую эти расходы. Среди таких компаний — Tokenfire и Swagbucks. Они заранее сообщают, что подарочную карту можно только «купить» за заработанные в их системе очки. Однако сайты-мошенники выглядят привлекательнее, поскольку якобы не требуют действий от пользователя.
В «Лаборатории Касперского» пояснили, что злоумышленники прибегают к такой мошеннической схеме, эксплуатируя желание людей получить что-либо бесплатно.
«Если вы хотите приобрести бесплатную подарочную карту, попробуйте сделать это с помощью легитимных приложений», — заключили в компании.
В конце марта «Лаборатория Касперского» обнаружила вредоносный код, загруженный на новостные сайты, на которые заходят посетители из России, Украины и Казахстана. Он позволяет хакерам получить контроль над компьютерами пользователей.