Kedvezménykuponokkal támadnak a bűnözők

Miközben a magánszektor és a rendőrségi szervek folyamatosan harcolnak a kiberbűnözők ellen világszerte, ők szüntelen újabb és újabb módszereken dolgoznak, amelyekkel megkárosítják a cégeket, a felhasználókat, a kormányokat és ezáltal profithoz juthatnak. Ingyen felajánlani valamilyen értékes dolgot, mindig is csábító lesz az óvatlanoknak, nem véletlenül próbálják ezt kihasználni a gazemberek.

Nincs ebben semmi új, számos nagy cég is rendszeresen elérhetővé tesz ingyenesen felhasználható online „kuponokat” vagy kódokat, mint például az iTunes, a Google Play, az Amazon, vagy a Steam. De nemcsak a nagy cégek, hanem az alkalmazás-fejlesztők is alkalmaznak ilyen promóciót, például a Tokenfire vagy a Swagbucks megvásárolják a kedvezményre jogosító kódokat a gyártóktól azért, hogy ügyfeleit jutalmazzák velük. Nem meglepő, hogy ez felkeltette a kiberbűnözők figyelmét is, akik képesek egyszerű algoritmusokkal megtéveszteni a felhasználókat.

Amikor a felhasználó meglátogat egy ilyen áloldalt, akkor ki kell választania a kívánt ajándékkártyát, hogy megkaphassa a kódot. A generált kód megszerzéséhez a felhasználónak be kell bizonyítania, hogy nem robot. Ehhez a felhasználónak követnie kell a felajánlott linket, és számos különböző feladatokat kell teljesíteni. A feladatok számát és típusát az a „partneroldal” határozza meg, amelyikre átirányították a látogatót. Például megkérhetik, hogy töltsön ki egy űrlapot, adja meg a telefonszámát, az e-mail-címét, küldjön egy pénzdíjas SMS-t, telepítsen egy szoftvert stb.

„Az új módszer arra az egyszerű ősi ösztönre épít, hogy szeretünk ingyen hozzájutni tárgyakhoz vagy élményekhez.

Mi is sokszor hívjuk fel a figyelmet arra, ha valami elképesztően olcsó vagy ingyenes, azzal legyünk megfontoltak és elővigyázatosak. Lehet, hogy csupán időt és némi pénzt veszítünk, de az is lehet, hogy olyan adatokhoz jutnak hozzá, amelyekkel már komolyabb támadást vagy visszaélést is lehet kezdeményezni” – magyarázta Lyubov Nikolenko, a Kaspersky Lab webes tartalomelemzője.

A Kaspersky Lab szakértői az alábbiakat javasolják, hogy elkerüljük az adatainkkal való visszaélést: Ha egy ajánlat túlságosan csábító, legyünk gyanakvóak. Ellenőrizze a HTTPS-kapcsolatot és a domainnevet, amikor megnyit egy weboldalt. Ez különösen akkor fontos, amikor érzékeny adatokat tartalmazhatnak / kérhetnek egy adott oldalon, mint például az online banki szolgáltatások, a webshopok, a közösségi média, vagy levelezőrendszerek oldalain. Soha ne ossza meg az olyan szenzitív adatait harmadik féllel, mint a belépési azonosító, jelszavak, bankkártyaadatok. A hivatalos cégek soha nem kérnek ilyen adatokat e-mailben. Ne klikkeljen ismeretlen forrásból származó linkre, valamint ne is ossza meg ismerősei körében. Amennyiben „ajándékkártyát / kódot” kap, ellenőrizze a cég hivatalos partnereinek listáját.

Használjon eredményes és hatékony biztonsági megoldást, amely képes blokkolni az adathalász támadásokat, és kiszűri a spam leveleket. (ú)