Обнаружена мошенническая схема с поддельными подарочными картами - «Новости»
sitename
Яндекс представил универсальную нейросеть Алису AI и объявил о создании новой категории носимых ИИ-устройств - «Новости мира Интернет»
Яндекс представил универсальную нейросеть Алису AI и объявил о создании новой категории носимых ИИ-устройств - «Новости мира Интернет»
 Яндекс представил диктофон с Алисой Про - «Новости мира Интернет»
Яндекс представил диктофон с Алисой Про - «Новости мира Интернет»
 В Windows 11 добавят функцию совместного прослушивания по Bluetooth - «Новости мира Интернет»
В Windows 11 добавят функцию совместного прослушивания по Bluetooth - «Новости мира Интернет»
 OpenAI представила Aardvark – ИИ-агента для поиска уязвимостей в коде - «Новости мира Интернет»
OpenAI представила Aardvark – ИИ-агента для поиска уязвимостей в коде - «Новости мира Интернет»
 Apple обновили веб-версию App Store - «Новости мира Интернет»
Apple обновили веб-версию App Store - «Новости мира Интернет»
 ИИ-певица Жания Моне совершила прорыв в американских чартах - «Новости сети»
ИИ-певица Жания Моне совершила прорыв в американских чартах - «Новости сети»
 Принудительного сканирования всех переписок граждан ЕС не будет — пока что - «Новости сети»
Принудительного сканирования всех переписок граждан ЕС не будет — пока что - «Новости сети»
 ChatGPT перестал давать медицинские и юридические консультации — для блага пользователей - «Новости сети»
ChatGPT перестал давать медицинские и юридические консультации — для блага пользователей - «Новости сети»
 Робот-пылесос в эксперименте с LLM-моделями устроил «театр абсурда» при разрядке батареи - «Новости сети»
Робот-пылесос в эксперименте с LLM-моделями устроил «театр абсурда» при разрядке батареи - «Новости сети»
 Китайская Orico выпустила копии Mac Pro и Mac Mini на процессорах AMD Ryzen - «Новости сети»
Китайская Orico выпустила копии Mac Pro и Mac Mini на процессорах AMD Ryzen - «Новости сети»
Новости мира Интернет » Новости » Обнаружена мошенническая схема с поддельными подарочными картами - «Новости»

✔Обнаружена мошенническая схема с поддельными подарочными картами - «Новости»

22 июля 2018 809 Новости 0

Эксперты «Лаборатории Касперского» рассказали о сравнительно новой мошеннической схеме: злоумышленники предлагают пользователям совершенно бесплатно сгенерировать коды подарочных карт, например, iTunes, Google Play, Amazon, Steam и так далее. Для этого они преступники создают фишинговые сайты, с помощью которых перенаправляют посетителей уже на другие партнерские интернет-ресурсы. Там жертвы совершают определенные действия, например, вводят какие-либо персональные данные, за которые владельцы поддельных сайтов-генераторов получают деньги. В результате пользователи не только не получают бесплатные коды подарочных карт, но и рискуют потерять деньги или скомпрометировать свои личные данные.



Профессионально оформленный сайт-генератор

Отмечается, что алгоритмы генерации кодов крупных компаний, таких как Apple или Google, надежно защищены от атак. А единственный громкий случай (якобы) взлома китайскими хакерами алгоритма генерации кодов iTunes в 2009 году, по мнению ИБ-специалистов, больше походил на схему отмывания средств.


Исследователи пишут, что мошеннические сайты-генераторы могут быть очень разными по качеству исполнения, а ссылки на них распространяются несколькими способами, например, посредством спам-рассылок или с помощью баннеров «нечистоплотных» рекламных сетей. При этом алгоритм действий злоумышленников всегда один и тот же. Если пользователь заинтересовался предложением бесплатно получить код, он должен выбрать на сайте подарочную карту. Только после этого система начинает «генерацию кода» или «взлом».


Для успешного получения кода пользователю необходимо подтвердить, что он не робот. В зависимости от страны проживания пользователя попросят пройти по предложенной ссылке и выполнить некое задание: сыграть в лотерею, оставить свой телефон и почтовый адрес, подписаться на платную SMS-рассылку, установить рекламное ПО (которое будет перенаправлять все его поисковые запросы, собирать сведения о его деятельности в интернете и сопротивляться удалению) и так далее.



Загрузите платный рингтон, сыграйте в лотерею, поделитесь персональными данными, в общем, причините себе вред, чтобы доказать, что вы не робот

В итоге жертва либо бесконечно перемещается по партнерским сайтам, либо получает в подарок случайный набор символов, который, конечно, не является настоящим кодом подарочной карты. В дальнейшем недобросовестные рекламодатели могут использовать полученные таким образом персональные данные, к примеру, для рассылки спама.


Эксперты отмечают, что некоторые легитимные приложения действительно покупают коды подарочных карт у официальных вендоров и раздают их клиентам, которые уже принесли компаниям прибыль, достаточную для компенсации подобных расходов. Это, например, Tokenfire и Swagbucks. Они заранее сообщают, что подарочную карту можно только «купить» за заработанные в их системе очки. По сравнению с ними мошеннические сайты-генераторы выглядят гораздо более привлекательно, поскольку якобы не требуют никаких действий от пользователя взамен.


«Злоумышленники, которые прибегают к такой мошеннической схеме, эксплуатируют желание людей получить что-либо совершенно бесплатно. При этом прибыль самих киберпреступников за “продажу действий” пользователей колеблется от нескольких центов за клик по нужной ссылке до нескольких десятков долларов за заполнение анкеты или подписки на платные услуги. Доверчивые посетители подобных сайтов могут в лучшем случае потратить много времени на выполнение бесполезных заданий, а в худшем – потерять деньги, не получив ничего в результате. Соответственно, если вы хотите приобрести бесплатную подарочную карту, попробуйте сделать это с помощью легитимного и надежного ресурса», – подчеркнула Любовь Николенко, контент-аналитик «Лаборатории Касперского».



Источник новостиgoogle.com
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Эксперты «Лаборатории Касперского» рассказали о сравнительно новой мошеннической схеме: злоумышленники предлагают пользователям совершенно бесплатно сгенерировать коды подарочных карт, например, iTunes, Google Play, Amazon, Steam и так далее. Для этого они преступники создают фишинговые сайты, с помощью которых перенаправляют посетителей уже на другие партнерские интернет-ресурсы. Там жертвы совершают определенные действия, например, вводят какие-либо персональные данные, за которые владельцы поддельных сайтов-генераторов получают деньги. В результате пользователи не только не получают бесплатные коды подарочных карт, но и рискуют потерять деньги или скомпрометировать свои личные данные. Профессионально оформленный сайт-генератор Отмечается, что алгоритмы генерации кодов крупных компаний, таких как Apple или Google, надежно защищены от атак. А единственный громкий случай (якобы) взлома китайскими хакерами алгоритма генерации кодов iTunes в 2009 году, по мнению ИБ-специалистов, больше походил на схему отмывания средств. Исследователи пишут, что мошеннические сайты-генераторы могут быть очень разными по качеству исполнения, а ссылки на них распространяются несколькими способами, например, посредством спам-рассылок или с помощью баннеров «нечистоплотных» рекламных сетей. При этом алгоритм действий злоумышленников всегда один и тот же. Если пользователь заинтересовался предложением бесплатно получить код, он должен выбрать на сайте подарочную карту. Только после этого система начинает «генерацию кода» или «взлом». Для успешного получения кода пользователю необходимо подтвердить, что он не робот. В зависимости от страны проживания пользователя попросят пройти по предложенной ссылке и выполнить некое задание: сыграть в лотерею, оставить свой телефон и почтовый адрес, подписаться на платную SMS-рассылку, установить рекламное ПО (которое будет перенаправлять все его поисковые запросы, собирать сведения о его деятельности в интернете и сопротивляться удалению) и так далее. Загрузите платный рингтон, сыграйте в лотерею, поделитесь персональными данными, в общем, причините себе вред, чтобы доказать, что вы не робот В итоге жертва либо бесконечно перемещается по партнерским сайтам, либо получает в подарок случайный набор символов, который, конечно, не является настоящим кодом подарочной карты. В дальнейшем недобросовестные рекламодатели могут использовать полученные таким образом персональные данные, к примеру, для рассылки спама. Эксперты отмечают, что некоторые легитимные приложения действительно покупают коды подарочных карт у официальных вендоров и раздают их клиентам, которые уже принесли компаниям прибыль, достаточную для компенсации подобных расходов. Это, например, Tokenfire и Swagbucks. Они заранее сообщают, что подарочную карту можно только «купить» за заработанные в их системе очки. По сравнению с ними мошеннические сайты-генераторы выглядят гораздо более привлекательно, поскольку якобы не требуют никаких действий от пользователя взамен. «Злоумышленники, которые прибегают к такой мошеннической схеме, эксплуатируют желание людей получить что-либо совершенно бесплатно. При этом прибыль самих киберпреступников за “продажу действий” пользователей колеблется от нескольких центов за клик по нужной ссылке до нескольких десятков долларов за заполнение анкеты или подписки на платные услуги. Доверчивые посетители подобных сайтов могут в лучшем случае потратить много времени на выполнение бесполезных заданий, а в худшем – потерять деньги, не получив ничего в результате. Соответственно, если вы хотите приобрести бесплатную подарочную карту, попробуйте сделать это с помощью легитимного и надежного ресурса», – подчеркнула Любовь Николенко, контент-аналитик «Лаборатории Касперского». Источник новости - google.com
CSS, например, подарочных коды могут подарочную
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация