Gadgetshowto
En créant de faux sites Web pour la génération gratuite de cartes-cadeaux, de nombreux cybercriminels incitent les utilisateurs à se séparer de leur temps et de leurs données, sans retour, ont averti les chercheurs de la société de cybersécurité Kaspersky Lab..
Alors que des applications légitimes comme Tokenfire et Swagbucks achètent des codes de carte auprès de fournisseurs, pour ensuite les donner aux clients en récompense de certaines activités, les criminels ont apparemment reconnu la popularité de ces sites Web et ont décidé de tromper les utilisateurs en utilisant un algorithme simple..
«Le succès de ces nouveaux stratagèmes de fraude repose sur le fait que des criminels exploitent la motivation des utilisateurs pour obtenir quelque chose gratuitement», Lyubov Nikolenko de Kaspersky Lab a déclaré dans un communiqué cette semaine. «Cependant, au mieux, ils passeront des heures de temps personnel à faire des tâches sans valeur, et au pire perdront de l'argent sans rien recevoir en retour. Donc, si vous souhaitez mettre la main sur une carte-cadeau gratuite, essayez de la gagner sur des sites légaux et dignes de confiance. " Nikolenko ajouté.
Lorsqu'il se trouve sur le faux site, l'utilisateur est invité à sélectionner la carte-cadeau qu'il souhaite pour recevoir le code. Après cela, le mécanisme frauduleux est mis en marche. Cependant, pour obtenir le code généré, l'utilisateur doit prouver qu'il ne s'agit pas d'un robot. Pour ce faire, l'utilisateur doit suivre le lien suggéré et effectuer diverses tâches dont le nombre et le type sont déterminés par le réseau partenaire vers lequel l'utilisateur est redirigé..
Par exemple, ils peuvent être invités à remplir un formulaire, à laisser un numéro de téléphone ou une adresse e-mail, à s'abonner à un SMS payant, à installer un logiciel publicitaire, etc. Le résultat est prévisible - soit les victimes en ont assez de faire des tâches sans fin, soit elles obtiennent finalement le code inutile, a déclaré Kaspersky Lab. Les revenus des criminels vont de quelques centimes par clic sur un lien souhaité à plusieurs dizaines de dollars pour remplir un formulaire ou s'abonner à des services payants..
Ainsi, les criminels font un profit pratiquement pour rien, étant payés des actions de l'utilisateur sur les sites Web de partenaires tiers, qui, pour leur part, bénéficient également de l'accès à des données personnelles qui peuvent être utilisées à des fins privées. Pour éviter de tomber dans les stratagèmes frauduleux des cybercriminels et de perdre des données personnelles, les chercheurs de Kaspersky Lab suggèrent que les utilisateurs ne devraient pas diffuser de liens douteux entre leurs amis..
Selon les chercheurs, l'utilisation d'une solution de sécurité fiable avec des technologies anti-hameçonnage basées sur le comportement pour détecter et bloquer les attaques de spam et de phishing est également l'une des mesures préventives importantes que les utilisateurs peuvent prendre.
