Gadgetshowto
Durch die Erstellung gefälschter Websites für die kostenlose Generierung von Geschenkkarten bringen viele Cyberkriminelle Benutzer dazu, sich von ihrer Zeit und ihren Daten zu trennen. Forscher des Cybersicherheitsunternehmens Kaspersky Lab haben gewarnt, dass sie nicht zurückkehren können.
Während legitime Apps wie Tokenfire und Swagbucks Kartencodes von Anbietern kaufen, um sie dann als Belohnung für bestimmte Aktivitäten an Kunden weiterzugeben, haben Kriminelle offenbar die Beliebtheit solcher Websites erkannt und beschlossen, Benutzer mithilfe eines einfachen Algorithmus zu täuschen.
"Der Erfolg dieser neuen Betrugsprogramme basiert darauf, dass Kriminelle den Drang der Benutzer ausnutzen, etwas umsonst zu bekommen." Lyubov Nikolenko von Kaspersky Lab sagte in einer Erklärung diese Woche. „Im besten Fall verbringen sie jedoch Stunden persönlicher Zeit mit wertlosen Aufgaben und verlieren im schlimmsten Fall Geld, ohne dafür eine Gegenleistung zu erhalten. Wenn Sie also eine kostenlose Geschenkkarte in die Hände bekommen möchten, versuchen Sie, diese auf legalen und vertrauenswürdigen Websites zu verdienen. “ Nikolenko fügte hinzu.
Auf der gefälschten Website wird der Benutzer aufgefordert, die gewünschte Geschenkkarte auszuwählen, um den Code zu erhalten. Danach wird der betrügerische Mechanismus in Gang gesetzt. Um den generierten Code zu erhalten, muss der Benutzer jedoch beweisen, dass er kein Roboter ist. Dazu muss der Benutzer dem vorgeschlagenen Link folgen und verschiedene Aufgaben ausführen, deren Anzahl und Typ vom Partnernetzwerk bestimmt werden, zu dem der Benutzer umgeleitet wird.
Beispielsweise können sie aufgefordert werden, ein Formular auszufüllen, eine Telefonnummer oder E-Mail-Adresse zu hinterlassen, eine kostenpflichtige SMS-Nachricht zu abonnieren, Adware zu installieren usw. Das Ergebnis ist vorhersehbar - entweder haben die Opfer es satt, endlose Aufgaben zu erledigen, oder sie bekommen endlich den nutzlosen Code, sagte Kaspersky Lab. Die Einnahmen für Kriminelle reichen von einigen Cent pro Klick auf einen gewünschten Link bis zu mehreren Dutzend Dollar für das Ausfüllen eines Formulars oder das Abonnieren von kostenpflichtigen Diensten.
Somit machen die Kriminellen praktisch umsonst einen Gewinn, indem sie von den Handlungen des Benutzers auf den Websites von Drittpartnern bezahlt werden, die ihrerseits auch davon profitieren, Zugang zu personenbezogenen Daten zu erhalten, die für private Zwecke verwendet werden können. Um nicht auf betrügerische Pläne von Cyberkriminellen hereinzufallen und persönliche Daten zu verlieren, schlagen die Forscher von Kaspersky Lab vor, dass Benutzer keine fragwürdigen Links unter ihren Freunden verbreiten sollten.
Die Verwendung einer zuverlässigen Sicherheitslösung mit verhaltensbasierten Anti-Phishing-Technologien zur Erkennung und Blockierung von Spam- und Phishing-Angriffen ist laut den Forschern auch eine der wichtigen vorbeugenden Maßnahmen, die Benutzer ergreifen können.
