We value your privacy

We use cookies to enhance your browsing experience, serve personalized ads or content, and analyze our traffic. By clicking "Accept All", you consent to our use of cookies.

Customize Consent Preferences

We use cookies to help you navigate efficiently and perform certain functions. You will find detailed information about all cookies under each consent category below.

The cookies that are categorized as "Necessary" are stored on your browser as they are essential for enabling the basic functionalities of the site. ... 

Always Active

Necessary cookies are required to enable the basic features of this site, such as providing secure log-in or adjusting your consent preferences. These cookies do not store any personally identifiable data.

No cookies to display.

Functional cookies help perform certain functionalities like sharing the content of the website on social media platforms, collecting feedback, and other third-party features.

No cookies to display.

Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics such as the number of visitors, bounce rate, traffic source, etc.

No cookies to display.

Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.

No cookies to display.

Advertisement cookies are used to provide visitors with customized advertisements based on the pages you visited previously and to analyze the effectiveness of the ad campaigns.

No cookies to display.

Kedvezményre jogosító kódokkal támadnak a kiberbűnözők

by · Published · Updated

A Kaspersky Lab szakértői egy új, szokatlan csaló módszert azonosítottak nemrég: hamis weboldalak létrehozásával a kiberbűnözők ingyenes ajándékkártyák és/vagy ajándék kódok ígéretével jutottak hozzá a felhasználók adataihoz, majd azokat értékesítették harmadik felek számára.

Kép forrása: Kaspersky Lab

Miközben a magánszektor és a rendőrségi szervek folyamatosan harcolnak a kiberbűnözők ellen világszerte, ők szüntelen újabb és újabb módszereken dolgoznak, amelyekkel megkárosítják a cégeket, a felhasználókat, a kormányokat és ezáltal profithoz juthatnak. Ingyen felajánlani valamilyen értékes dolgot, mindig is csábító lesz az óvatlanoknak, nem véletlenül próbálják ezt kihasználni a gazemberek. Nincs ebben semmi új, számos nagy cég is rendszeresen elérhetővé tesz ingyenesen felhasználható online „kuponokat” vagy kódokat, mint például az iTunes, a Google Play, az Amazon, vagy a Steam. De nemcsak a nagy cégek, hanem az alkalmazás-fejlesztők is alkalmaznak ilyen promóciót, például a Tokenfire vagy a Swagbucks megvásárolják a kedvezményre jogosító kódokat a gyártóktól azért, hogy ügyfeleit jutalmazzák velük. Nem meglepő, hogy ez felkeltette a kiberbűnözők figyelmét is, akik képesek egyszerű algoritmusokkal megtéveszteni a felhasználókat.

Amikor a felhasználó meglátogat egy ilyen áloldalt, akkor ki kell választania a kívánt ajándékkártyát, hogy megkaphassa a kódot. A generált kód megszerzéséhez a felhasználónak be kell bizonyítania, hogy nem robot. Ehhez a felhasználónak követnie kell a felajánlott linket, és számos különböző feladatokat kell teljesíteni. A feladatok számát és típusát az a „partner-oldal” határozza meg, amelyikre átirányították a látogatót. Például megkérhetik, hogy töltsön ki egy űrlapot, adja meg a telefonszámát, az e-mail címét, küldjön egy pénzdíjas SMS-t, telepítsen egy szoftvert stb.

Ahhoz, hogy megkapjuk a kedvezményre jogosító kódot, különböző feladatokkal kell bizonyítanunk, hogy nem vagyunk robotok

A cél világos: az áldozatok oldalon „tartása”. Akár belefáradhatnak a feladatok végrehajtásába, de nem is fontos szempont azok maradéktalan teljesítése, hiszen ezalatt számos személyes adathoz is hozzájutnak a bűnözők. Az első körös nyereség a pár száz forinttól akár a több ezer forintig terjed (példul az SMS-ekből befolyó összegek), de nem is ez az igazi bevétel, hanem az adatok értékesítéséből származó díjak.

„Az új módszer arra az egyszerű ősi ösztönre épít, hogy szeretünk ingyen hozzájutni tárgyakhoz vagy élményekhez. A Kaspersky Labnál sokszor hívjuk fel a figyelmet arra, ha valami elképesztően olcsó vagy ingyenes, azzal legyünk megfontoltak és elővigyázatosak. Lehet, hogy csupán időt és némi pénzt veszítünk, de az is lehet, hogy olyan adatokhoz jutnak hozzá, amelyekkel már komolyabb támadást vagy visszaélést is lehet kezdeményezni.” – magyarázta Lyubov Nikolenko, a Kaspersky Lab webes tartalomelemzője.

A Kaspersky Lab szakértői az alábbiakat javasolják, hogy elkerüljük az adatainkkal való visszaélést:

  • Ha egy ajánlat túlságosan csábító, legyünk gyanakvóak
  • Ellenőrizze a HTTPS kapcsolatot és a domain nevet, amikor megnyit egy weboldalt. Ez különösen akkor fontos, amikor érzékeny adatokat tartalmazhatnak / kérhetnek egy adott oldalon, mint például az online banki szolgáltatások, a webshopok, a közösségi média, vagy levelezőrendszerek oldalain
  • Soha ne ossza meg az olyan szenzitív adatait harmadik féllel, mint a belépési azonosító, jelszavak, bankkártya adatok. A hivatalos cégek soha nem kérnek ilyen adatokat e-mailben.
  • Ne klikkeljen ismeretlen forrásból származó linkre, valamint ne is ossza meg ismerősei körében.
  • Amennyiben „ajándék kártyát / kódot” kap, ellenőrizze a cég hivatalos partnereinek listáját.
  • Használjon eredményes és hatékony biztonsági megoldást, mint például a Kaspersky Total Security- t, amely képes blokkolni az adathalász támadásokat, és kiszűri a spam leveleket.

Bővebb információt az online visszaélésekről ezen a linken olvashat.

Tags: