Gadgetshowto
Door nepwebsites te maken voor het gratis genereren van cadeaubonnen, misleiden veel cybercriminelen gebruikers om afstand te doen van hun tijd en gegevens, zonder dat er iets terugkomt, hebben onderzoekers van cyberbeveiligingsbedrijf Kaspersky Lab gewaarschuwd..
Terwijl legitieme apps zoals Tokenfire en Swagbucks kaartcodes van verkopers kopen om ze vervolgens aan klanten te geven als beloning voor bepaalde activiteiten, hebben criminelen blijkbaar de populariteit van dergelijke websites erkend en hebben ze besloten gebruikers te misleiden met behulp van een eenvoudig algoritme..
"Het succes van deze nieuwe fraudeschema's is gebaseerd op criminelen die de drang van gebruikers misbruiken om iets gratis te krijgen," Lyubov Nikolenko van Kaspersky Lab zei deze week in een verklaring. “Maar in het beste geval zullen ze uren van persoonlijke tijd besteden aan waardeloze taken, en in het slechtste geval geld verliezen zonder er iets voor terug te krijgen. Dus als je een gratis cadeaubon wilt bemachtigen, probeer deze dan te verdienen op legale en betrouwbare sites, " Nikolenko toegevoegd.
Wanneer de gebruiker op de nepsite is, wordt de gebruiker gevraagd om de cadeaubon te selecteren die hij wil om de code te ontvangen. Daarna wordt het frauduleuze mechanisme in gang gezet. Om de gegenereerde code te krijgen, moet de gebruiker echter bewijzen dat hij geen robot is. Om dit te doen, moet de gebruiker de voorgestelde link volgen en verschillende taken uitvoeren, waarvan het aantal en het type wordt bepaald door het partnernetwerk waarnaar de gebruiker wordt doorgestuurd.
Ze kunnen bijvoorbeeld worden gevraagd om een formulier in te vullen, een telefoonnummer of e-mailadres achter te laten, zich te abonneren op een betaald sms-bericht, adware te installeren, enzovoort. Het resultaat is voorspelbaar: ofwel worden slachtoffers moe van eindeloze taken, ofwel krijgen ze eindelijk de nutteloze code, zei Kaspersky Lab. De inkomsten voor criminelen variëren van een paar cent per klik op een gewenste link tot enkele tientallen dollars voor het invullen van een formulier of het abonneren op betaalde diensten..
Zo maken de criminelen nagenoeg voor niets winst en worden ze betaald uit de handelingen van de gebruiker op de websites van externe partners, die op hun beurt ook profiteren van het verkrijgen van toegang tot persoonlijke gegevens die voor privédoeleinden kunnen worden gebruikt. Om te voorkomen dat ze vallen voor de frauduleuze plannen van cybercriminelen en om persoonlijke gegevens te verliezen, raden onderzoekers van Kaspersky Lab aan dat gebruikers geen twijfelachtige links onder hun vrienden verspreiden..
Het gebruik van een betrouwbare beveiligingsoplossing met op gedrag gebaseerde antiphishingtechnologieën om spam- en phishingaanvallen op te sporen en te blokkeren, is volgens de onderzoekers ook een van de belangrijke preventieve maatregelen die gebruikers kunnen nemen.
