Експерти «Лабораторії Касперського» розповіли про порівняно нової шахрайської схеми: зловмисники пропонують користувачам абсолютно безкоштовно згенерувати коди подарункових карт, наприклад, iTunes, Google Play, Amazon, Steam і так далі. Для цього вони злочинці створюють фішингові сайти, за допомогою яких перенаправляють відвідувачів вже на інші партнерські інтернет-ресурси. Там жертви здійснюють певні дії, наприклад, вводять будь-які персональні дані, за які власники підроблених сайтів-генераторів отримують гроші. В результаті користувачі не тільки не отримують безкоштовні коди подарункових карт, але і ризикують втратити гроші або скомпрометувати свої особисті дані.
Професійно оформлений сайт-генератор
Відзначається, що алгоритми генерації кодів великих компаній, таких як Apple або Google, надійно захищені від атак. А єдиний гучний випадок (Нібито) злому китайськими хакерами алгоритму генерації кодів iTunes в 2009 році, на думку ІБ-фахівців, більше скидався на схему відмивання коштів.
Для успішного отримання коду користувачеві необхідно підтвердити, що він не робот. Залежно від країни проживання користувача попросять пройти по запропонованому посиланню і виконати якесь завдання: зіграти в лотерею, залишити свій телефон і поштову адресу, підписатися на платну SMS-розсилку, встановити рекламне ПО (яке буде перенаправляти всі його пошукові запити, збирати відомості про його діяльності в інтернеті і чинити опір видаленню) і так далі.
Завантажте платний рингтон, зіграйте в лотерею, поділіться персональними даними, в загальному, заподієте собі шкоду, щоб довести, що ви не робот
В результаті жертва або нескінченно переміщається по партнерським сайтам, або отримує в подарунок випадковий набір символів, який, звичайно, не є справжнім кодом подарункової карти. Надалі недобросовісні рекламодавці можуть використовувати отримані таким чином персональні дані, наприклад, для розсилки спаму.
Експерти відзначають, що деякі законне програмне забезпечення дійсно купують коди подарункових карт у офіційних вендорів і роздають їх клієнтам, які вже принесли компаніям прибуток, достатню для компенсації таких витрат. Це, наприклад, Tokenfire і Swagbucks. Вони заздалегідь повідомляють, що подарункову карту можна тільки «купити» за зароблені в їх системі окуляри. У порівнянні з ними шахрайські сайти-генератори виглядають набагато привабливіше, оскільки нібито не вимагають ніяких дій від користувача натомість.
«Зловмисники, які вдаються до такої шахрайської схеми, експлуатують бажання людей отримати щось абсолютно безкоштовно. При цьому прибуток самих кіберзлочинців за "продаж дій" користувачів коливається від декількох центів за клік по потрібному посиланню до декількох десятків доларів за заповнення анкети або підписки на платні послуги. Довірливі відвідувачі подібних сайтів можуть в кращому випадку витратити багато часу на виконання непотрібних завдань, а в гіршому - втратити гроші, не отримавши нічого в результаті. Відповідно, якщо ви хочете придбати безкоштовну подарункову карту, спробуйте зробити це за допомогою легітимного і надійного ресурсу », - підкреслила Любов Ніколенко, контент-аналітик« Лабораторії Касперського ».
