Οι ειδικοί της Kaspersky Lab έχουν ανακαλύψει τη διανομή ενός ασυνήθιστου δόλιου συστήματος που παρασύρει τους χρήστες στην κατανάλωση του χρόνου και την απόσπαση των δεδομένων τους χωρίς αντάλλαγμα. Δημιουργώντας πλαστές ιστοσελίδες για
τη δωρεάν δημιουργία δωροκαρτών, οι ψηφιακοί εγκληματίες είναι σε θέση να «πουλήσουν» τα δεδομένα των χρηστών σε τρίτες ιστοσελίδες, στις οποίες ανακατευθύνουν τα θύματα.
Ενώ ο κλάδος και οι διωκτικές αρχές παγκοσμίως είναι απασχολημένοι με την καταπολέμηση του ψηφιακού εγκλήματος, οι ίδιοι οι εγκληματίες αναζητούν συνεχώς νέους τρόπους να κερδίζουν χρήματα – εκτός από απλά κακόβουλα προγράμματα. Η προσφορά κάτι ακριβού ως δωρεάν είναι πάντα μία δελεαστική τεχνική μάρκετινγκ και οι εγκληματίες μπορούν να επωφεληθούν από αυτό. Οι ιστότοποι που προσφέρουν στους πελάτες τη δυνατότητα δωρεάν δημιουργίας δωροκαρτών για γνωστές εταιρείες – όπως το iTunes, το Google Play, η Amazon ή το Steam – δεν είναι κάτι καινούργιο. Για παράδειγμα, νόμιμες εφαρμογές όπως το Tokenfire και το Swagbucks αγοράζουν κωδικούς καρτών από προμηθευτές, για να τις δώσουν στη συνέχεια στους πελάτες ως ανταμοιβή για ορισμένες δραστηριότητες. Οι εγκληματίες έχουν προφανώς αναγνωρίσει τη δημοτικότητα αυτών των ιστότοπων και έχουν αποφασίσει να εξαπατήσουν τους χρήστες χρησιμοποιώντας έναν απλό αλγόριθμο.
Καθώς βρίσκονται στην πλαστή ιστοσελίδα, ζητείται στους χρήστες να επιλέξουν τη δωροκάρτα που επιθυμούν με σκοπό να λάβουν έναν κωδικό. Έπειτα, τίθεται σε λειτουργία ο μηχανισμός εξαπάτησης. Για να λάβει τον κωδικό, ωστόσο, ο χρήστης χρειάζεται να αποδείξει ότι δεν είναι ρομπότ. Για να γίνει αυτό, πρέπει να ακολουθήσει το προτεινόμενο link και να ανταποκριθεί σε διάφορες εργασίες, των οποίων ο αριθμός και ο τύπος καθορίζονται από το δίκτυο συνεργατών στο οποίο ανακατευθύνεται ο χρήστης. Για παράδειγμα, μπορεί να του ζητηθεί να συμπληρώσει μια φόρμα, να δώσει έναν αριθμό τηλεφώνου ή μια διεύθυνση email, να εγγραφεί σε ένα πληρωμένο μήνυμα SMS, να εγκαταστήσει adware κλπ.
Το αποτέλεσμα είναι προβλέψιμο: είτε τα θύματα κουράζονται να απαντούν σε ατελείωτα ερωτήματα, είτε παίρνουν τελικά τον άχρηστο κωδικό. Τα κέρδη των εγκληματιών κυμαίνονται από λίγα λεπτά ανά κλικ σε ένα επιθυμητό link, μέχρι αρκετές δωδεκάδες δολάρια για τη συμπλήρωση ενός εντύπου ή την εγγραφή σε πληρωμένες υπηρεσίες. Έτσι, οι εγκληματίες αποκομίζουν κέρδος ουσιαστικά από το τίποτα, πληρώνονται από τις ενέργειες του χρήστη στις ιστοσελίδες τρίτων συνεργατών, οι οποίοι από την πλευρά τους επωφελούνται επίσης από την πρόσβαση σε προσωπικά δεδομένα που μπορούν να χρησιμοποιηθούν για ιδιωτικούς σκοπούς.
Όπως δήλωσε ο Lyubov Nikolenko, web content analyst της Kaspersky Lab,
“Η επιτυχία αυτών των νέων συστημάτων απάτης βασίζεται σε εγκληματίες που εκμεταλλεύονται το κίνητρο των χρηστών να αποκτήσουν κάτι δωρεάν. Εντούτοις, στην καλύτερη περίπτωση θα ξοδεύουν ώρες προσωπικού χρόνου σε άχρηστες δράσεις, και στη χειρότερη περίπτωση – χάνουν χρήματα χωρίς να λαμβάνουν τίποτα σε αντάλλαγμα. Έτσι, αν θέλετε να πάρετε στα χέρια σας μια δωρεάν δωροκάρτα, προσπαθήστε να την κερδίσετε σε νόμιμες και αξιόπιστες ιστοσελίδες”
Για να αποφευχθεί η απώλεια προσωπικών δεδομένων από ψηφιακούς εγκληματίες, οι ερευνητές της Kaspersky Lab προτείνουν στους χρήστες να ακολουθήσουν μερικούς απλούς κανόνες:
Θυμηθείτε ότι δεν διατίθεται τίποτα δωρεάν, π.χ, δωρεάν γεύμα και πάντα να αντιμετωπίζετε προσφορές που φαίνονται πολύ δελεαστικές για να είναι αληθινές με σκεπτικισμό.
Ελέγξτε τη σύνδεση HTTPS και το domain name όταν ανοίγετε μια ιστοσελίδα. Αυτό είναι ιδιαίτερα σημαντικό όταν χρησιμοποιείτε ιστότοπους που περιέχουν ευαίσθητα δεδομένα – όπως ιστότοπους για online banking, ηλεκτρονικά καταστήματα, email, ιστότοπους μέσων κοινωνικής δικτύωσης κ.λπ.
Ποτέ μην μοιράζεστε με τρίτους τα ευαίσθητα δεδομένα σας, όπως στοιχεία σύνδεσης και κωδικούς πρόσβασης, δεδομένα τραπεζικών καρτών κ.λπ. Οι επίσημες εταιρείες δεν θα σας ζητήσουν ποτέ τέτοια δεδομένα μέσω email.
Μη διαδίδετε αμφισβητήσιμα links μεταξύ των φίλων σας.
Ελέγξτε με την εταιρεία αν δίνει πραγματικά κωδικούς δώρων και αν ο ιστότοπος είναι ο επίσημος συνεργάτης του. Για να το κάνετε αυτό, επικοινωνήστε με την επίσημη υπηρεσία υποστήριξης απευθυνόμενοι στον επίσημο ιστότοπο της εταιρείας.
Χρησιμοποιήστε μια αξιόπιστη λύση ασφάλειας με anti-phishing τεχνολογίες που βασίζονται στη συμπεριφορά για τον εντοπισμό και την παρεμπόδιση των spam και phishing επιθέσεων, όπως η λύση Kaspersky Total Security, η οποία εμποδίζει τις πλαστές ιστοσελίδες δωροκαρτών.
τη δωρεάν δημιουργία δωροκαρτών, οι ψηφιακοί εγκληματίες είναι σε θέση να «πουλήσουν» τα δεδομένα των χρηστών σε τρίτες ιστοσελίδες, στις οποίες ανακατευθύνουν τα θύματα.
Ενώ ο κλάδος και οι διωκτικές αρχές παγκοσμίως είναι απασχολημένοι με την καταπολέμηση του ψηφιακού εγκλήματος, οι ίδιοι οι εγκληματίες αναζητούν συνεχώς νέους τρόπους να κερδίζουν χρήματα – εκτός από απλά κακόβουλα προγράμματα. Η προσφορά κάτι ακριβού ως δωρεάν είναι πάντα μία δελεαστική τεχνική μάρκετινγκ και οι εγκληματίες μπορούν να επωφεληθούν από αυτό. Οι ιστότοποι που προσφέρουν στους πελάτες τη δυνατότητα δωρεάν δημιουργίας δωροκαρτών για γνωστές εταιρείες – όπως το iTunes, το Google Play, η Amazon ή το Steam – δεν είναι κάτι καινούργιο. Για παράδειγμα, νόμιμες εφαρμογές όπως το Tokenfire και το Swagbucks αγοράζουν κωδικούς καρτών από προμηθευτές, για να τις δώσουν στη συνέχεια στους πελάτες ως ανταμοιβή για ορισμένες δραστηριότητες. Οι εγκληματίες έχουν προφανώς αναγνωρίσει τη δημοτικότητα αυτών των ιστότοπων και έχουν αποφασίσει να εξαπατήσουν τους χρήστες χρησιμοποιώντας έναν απλό αλγόριθμο.
Καθώς βρίσκονται στην πλαστή ιστοσελίδα, ζητείται στους χρήστες να επιλέξουν τη δωροκάρτα που επιθυμούν με σκοπό να λάβουν έναν κωδικό. Έπειτα, τίθεται σε λειτουργία ο μηχανισμός εξαπάτησης. Για να λάβει τον κωδικό, ωστόσο, ο χρήστης χρειάζεται να αποδείξει ότι δεν είναι ρομπότ. Για να γίνει αυτό, πρέπει να ακολουθήσει το προτεινόμενο link και να ανταποκριθεί σε διάφορες εργασίες, των οποίων ο αριθμός και ο τύπος καθορίζονται από το δίκτυο συνεργατών στο οποίο ανακατευθύνεται ο χρήστης. Για παράδειγμα, μπορεί να του ζητηθεί να συμπληρώσει μια φόρμα, να δώσει έναν αριθμό τηλεφώνου ή μια διεύθυνση email, να εγγραφεί σε ένα πληρωμένο μήνυμα SMS, να εγκαταστήσει adware κλπ.
Το αποτέλεσμα είναι προβλέψιμο: είτε τα θύματα κουράζονται να απαντούν σε ατελείωτα ερωτήματα, είτε παίρνουν τελικά τον άχρηστο κωδικό. Τα κέρδη των εγκληματιών κυμαίνονται από λίγα λεπτά ανά κλικ σε ένα επιθυμητό link, μέχρι αρκετές δωδεκάδες δολάρια για τη συμπλήρωση ενός εντύπου ή την εγγραφή σε πληρωμένες υπηρεσίες. Έτσι, οι εγκληματίες αποκομίζουν κέρδος ουσιαστικά από το τίποτα, πληρώνονται από τις ενέργειες του χρήστη στις ιστοσελίδες τρίτων συνεργατών, οι οποίοι από την πλευρά τους επωφελούνται επίσης από την πρόσβαση σε προσωπικά δεδομένα που μπορούν να χρησιμοποιηθούν για ιδιωτικούς σκοπούς.
Όπως δήλωσε ο Lyubov Nikolenko, web content analyst της Kaspersky Lab,
“Η επιτυχία αυτών των νέων συστημάτων απάτης βασίζεται σε εγκληματίες που εκμεταλλεύονται το κίνητρο των χρηστών να αποκτήσουν κάτι δωρεάν. Εντούτοις, στην καλύτερη περίπτωση θα ξοδεύουν ώρες προσωπικού χρόνου σε άχρηστες δράσεις, και στη χειρότερη περίπτωση – χάνουν χρήματα χωρίς να λαμβάνουν τίποτα σε αντάλλαγμα. Έτσι, αν θέλετε να πάρετε στα χέρια σας μια δωρεάν δωροκάρτα, προσπαθήστε να την κερδίσετε σε νόμιμες και αξιόπιστες ιστοσελίδες”
Για να αποφευχθεί η απώλεια προσωπικών δεδομένων από ψηφιακούς εγκληματίες, οι ερευνητές της Kaspersky Lab προτείνουν στους χρήστες να ακολουθήσουν μερικούς απλούς κανόνες:
Θυμηθείτε ότι δεν διατίθεται τίποτα δωρεάν, π.χ, δωρεάν γεύμα και πάντα να αντιμετωπίζετε προσφορές που φαίνονται πολύ δελεαστικές για να είναι αληθινές με σκεπτικισμό.
Ελέγξτε τη σύνδεση HTTPS και το domain name όταν ανοίγετε μια ιστοσελίδα. Αυτό είναι ιδιαίτερα σημαντικό όταν χρησιμοποιείτε ιστότοπους που περιέχουν ευαίσθητα δεδομένα – όπως ιστότοπους για online banking, ηλεκτρονικά καταστήματα, email, ιστότοπους μέσων κοινωνικής δικτύωσης κ.λπ.
Ποτέ μην μοιράζεστε με τρίτους τα ευαίσθητα δεδομένα σας, όπως στοιχεία σύνδεσης και κωδικούς πρόσβασης, δεδομένα τραπεζικών καρτών κ.λπ. Οι επίσημες εταιρείες δεν θα σας ζητήσουν ποτέ τέτοια δεδομένα μέσω email.
Μη διαδίδετε αμφισβητήσιμα links μεταξύ των φίλων σας.
Ελέγξτε με την εταιρεία αν δίνει πραγματικά κωδικούς δώρων και αν ο ιστότοπος είναι ο επίσημος συνεργάτης του. Για να το κάνετε αυτό, επικοινωνήστε με την επίσημη υπηρεσία υποστήριξης απευθυνόμενοι στον επίσημο ιστότοπο της εταιρείας.
Χρησιμοποιήστε μια αξιόπιστη λύση ασφάλειας με anti-phishing τεχνολογίες που βασίζονται στη συμπεριφορά για τον εντοπισμό και την παρεμπόδιση των spam και phishing επιθέσεων, όπως η λύση Kaspersky Total Security, η οποία εμποδίζει τις πλαστές ιστοσελίδες δωροκαρτών.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου
Υποβάλλοντας το σχόλιο σου επιβεβαιώνεις ότι έχεις διαβάσει και αποδεχθεί τους όρους χρήσης και σχολιασμού του μπλογκ. Η ευθύνη των σχολίων (αστική και ποινική) βαρύνει τους σχολιαστές.
http://eleusisdiagoridon.blogspot.gr/2013/08/blog-post_49.html