E科技

您的位置:主页 > 前瞻

欺诈者使用假冒的礼品卡诱使消费者交个人数据

卡巴斯基实验室专家发现有一种不同寻常的欺诈方案在进行传播,这种欺诈方案会诱使用户牺牲他们的时间和数据,而不会有回报。通过制作假冒的用于生成礼品卡的网站,网络罪犯能够将用户数据“出售”给第三方合作伙伴网站,将受害者进行重定向。

虽然来自世界各地的行业和执法机构正忙于打击网络犯罪,但网络罪犯本身也在不断寻找新的赚钱方式——而不仅仅使用恶意软件。免费提供有价值的东西一直都是一种诱人的营销手段,网络罪犯可以利用这一点。向用户提供知名公司(例如iTunes、Google Play、Amazon或Steam)免费礼品卡的网站并不新鲜。例如,合法的应用如Tokenfire和Swagbucks会从供应商那里购买礼品卡兑换码,之后在活动中以奖励的方式发放给客户。很显然,网络罪犯意识到这类网站的受欢迎程度,并决定利用简单的方法来欺骗用户。

在这些假冒网站上,用户会被要求选择想要的礼品卡,以便接收兑换码。之后,欺诈机制开始运转。要获得兑换码,用户需要证明自己不是机器人。为此,用户必须根据链接中的指示,完成多个任务,具体的任务数量和类型由用户被重定向到的伙伴网络决定。例如,用户可能需要填写一个表格,留下电话号码或邮箱地址,订阅付费短信服务或安装广告软件等。

结果很容易预测:要么是受害者厌倦了做没完没了的任务,要么就是他们最终拿到了毫无用处的兑换码。网络罪犯的收入不一定,从每次点击特定链接获得几美分,到填写表格或订阅付费服务的几十美元。因此,网络罪犯可以空手套白狼,完全利用用户在第三方合作伙伴上的网站上的行动来获利,而第三方合作伙伴也可以通过访问可用于私人目的用户个人数据获益。

“这种新的欺诈方案的成功基于网络罪犯利用了人们想要免费获得东西的动机。但是,充其量他们将花费数小时的个人时间来完成毫无价值的任务,最糟糕的是——还可能在没有得到任何回报的情况下损失自己的钱财。所以,如果您想要获得免费礼品卡,请在合法和信得过的网站上尝试,”卡巴斯基实验室网页内容分析师Lyubov Nikolenko说。

为了避免成为网络罪犯的这种欺诈手段的受害者并丢失个人数据,卡巴斯基实验室研究人员建议用户采取以下措施:

· 请记住天下没有免费的午餐,如果对方的提供的优惠太诱人,一定要警惕。

· 打开网站时,检查网站的HTTPS连接标志和域名。当您使用包含敏感数据的网站时,这一点尤为重要 - 例如网上银行、网上商店、电子邮件和社交媒体等网站。

· 不要与第三方分享自己的敏感数据,例如登录名和密码以及银行卡数据等。正规公司从来不会要求用户通过邮件提供这些数据。

· 不要向朋友传播可疑的链接。

· 核实相关公司是否真的在发放礼品卡兑换码,检查网站是否是其正式合作伙伴。想要核实的话,可以联系公司官方网站上的官方支持服务。

· 使用具有基于行为检测的反钓鱼技术的安全解决方案,该技术嫩巩固检测和拦截垃圾邮件和钓鱼攻击,例如卡巴斯基全方位安全软件就可以拦截假冒的礼品卡网站。

想要了解更多有关礼品卡欺诈方案的机制详情,请阅读我们在Securelist.com上的相关博文。

相关阅读

  • 08-24 AppleJeus:Lazarus使用macOS恶意软件攻击加密货币交易所
  • 06-12 中国花5亿造的桥,仅使用三个月就被设计师亲手炸毁,中国:值!
  • 04-17 卡巴斯基:55%的情侣会就设备过度使用而争吵
  • 04-09 欣泰电气证券欺诈发行行政处罚案二审维持原判
  • 03-02 工信部:2018年适时发放5G系统频率使用许可