Mindannyiunk titkolt nyereségvágyát kihasználva online üzletek és tartalomszolgáltató portálok kedvezményes kuponjaival kecsegtetve igyekeznek kiberbűnözők egy új módszerrel megszerezni a felhasználók személyes adatait – tájékoztaott szerdán a Kaspersky Lab kiberbiztonsági vállalat.
Miközben a módszer a már jól bevált módon kiaknázható nyereségvágyra épít, az alkalmazott csali és az adatok megszerzésének a módja új.
A csali a számos nagy cég, mint például az iTunes, a Google Play, az Amazon, vagy a Steam és mások által újabban rendszeresen elérhetővé tett, vásárlásra és szolgáltatások igénybevételére ingyenesen felhasználható online kupon vagy kód felkínálása a felhasználóknak.
A módszer pedig az, hogy a csalival a „kuponokat” kínáló hamis oldalra átirányított felhasználót különféle kérdésekkel és feladatokkal annak bebizonyítására veszik rá, hogy „nem robot”, hanem valós személy. A kiberbűnözők amellett, hogy már a felhasználó figyelmének a lekötésével is némi bevételre tudnak szert tenni – például visszaigazolásként emeltdíjas SMS küldésére való felkéréssel – igazából az így begyűjtött személyes adatok harmadik félnek való értékesítésből csinálnak nagy üzletet.
Lyubov Nikolenko, a Kaspersky Lab webes tartalomelemzője rámutatott: az új módszer is arra az alapvető ősi ösztönre épít, hogy szeretünk dolgokhoz és élményekhez ingyen hozzájutni.
Hangsúlyozta, a Kaspersky Labnál minduntalan fel is hívják ügyfeleik figyelmét arra, ha valami feltűnően olcsó vagy akár ingyenes, azt mindig nagy elővigyázatossággal és megfontoltan kezeljék.
Ha csalásnak dőlnek be lehet, hogy csupán időt és némi pénzt veszítenek, de az is előfordulhat, hogy a bűnözők olyan adatokhoz jutnak hozzá, amelyekkel már komolyabb támadást is intézhetnek ellenük.