Gadgetshowto
Ao criar sites falsos para a geração gratuita de vales-presente, muitos cibercriminosos estão enganando os usuários, levando-os a ceder seu tempo e dados sem retorno, alertaram pesquisadores da empresa de segurança cibernética Kaspersky Lab.
Enquanto aplicativos legítimos como Tokenfire e Swagbucks compram códigos de cartão de fornecedores, para depois dá-los aos clientes como recompensa por certas atividades, os criminosos aparentemente reconheceram a popularidade de tais sites e decidiram enganar os usuários usando um algoritmo simples.
“O sucesso desses novos esquemas de fraude é baseado em criminosos que exploram a motivação dos usuários para obter algo de graça,” Lyubov Nikolenko da Kaspersky Lab disse em um comunicado esta semana. “No entanto, na melhor das hipóteses, eles passarão horas de seu tempo pessoal fazendo tarefas inúteis e, na pior, perderão dinheiro sem receber nada em troca. Portanto, se você deseja obter um vale-presente gratuito, tente ganhá-lo em sites legais e confiáveis ”, Nikolenko adicionado.
Quando no site falso, o usuário é solicitado a selecionar o cartão-presente que deseja para receber o código. Depois disso, o mecanismo fraudulento é acionado. Para obter o código gerado, no entanto, o usuário precisa provar que não é um robô. Para fazer isso, o usuário deve seguir o link sugerido e concluir várias tarefas, cujo número e tipo são determinados pela rede do parceiro para a qual o usuário é redirecionado.
Por exemplo, eles podem ser solicitados a preencher um formulário, deixar um número de telefone ou endereço de e-mail, assinar uma mensagem SMS paga, instalar adware e assim por diante. O resultado é previsível - as vítimas se cansam de realizar tarefas intermináveis ou finalmente obtêm o código inútil, disse a Kaspersky Lab. Os ganhos para os criminosos variam de alguns centavos por cada clique em um link desejado a várias dezenas de dólares para preencher um formulário ou assinar serviços pagos.
Assim, os criminosos lucram praticamente à toa, sendo remunerados pelas ações do usuário nos sites de terceiros, que, por sua vez, também se beneficiam com o acesso a dados pessoais que podem ser utilizados para fins privados. Para evitar cair em esquemas fraudulentos de cibercriminosos e perder dados pessoais, os pesquisadores da Kaspersky Lab sugerem que os usuários não devem espalhar links questionáveis entre seus amigos.
Usar uma solução de segurança confiável com tecnologias anti-phishing baseadas em comportamento para detectar e bloquear ataques de spam e phishing também é uma das medidas preventivas importantes que os usuários podem tomar, de acordo com os pesquisadores.
