Эксперты «Лаборатории Касперского» сообщили об обнаружении новой мошеннической схемы. Злоумышленники предлагают пользователям бесплатно сгенерировать коды подарочных карт iTunes, Google Play, Amazon и Steam, а затем перенаправляют посетителей на партнерские интернет-ресурсы, чтобы получить их персональные данные.
Фото: Эмин Джафаров, Коммерсантъ / купить фото
Эксперты обнаружили в интернете новую мошенническую схему: злоумышленники предлагают пользователям бесплатно сгенерировать коды подарочных карт, например, iTunes, Google Play, Amazon и Steam, сообщили “Ъ” в «Лаборатории Касперского». Для этого они создают фишинговые сайты, с помощью которых перенаправляют посетителей уже на другие партнерские интернет-ресурсы. На этих ресурсах пользователю предлагают подтвердить, что он не робот, и выполнить задание: пройти опрос, сыграть в лотерею, оставить номер телефона и почтовый адрес, подписаться на платную СМС-рассылку или установить рекламное ПО. В итоге жертва бесконечно перемещается по партнерским сайтам либо получает в подарок случайный набор символов, который не является настоящим кодом подарочной карты. В дальнейшем злоумышленники могут использовать персональные данные в своих целях.
Мошенники монетизируются за счет сайтов-партнеров. Прибыль киберпреступников колеблется от нескольких центов за клик по нужной ссылке до нескольких десятков долларов за заполнение анкеты или подписки на платные услуги, уточняет контент-аналитик «Лаборатории Касперского» Любовь Николенко. Первые попытки реализовать такую схему зафиксированы в 2012–2013 годах, она особенно популярна в США и Латинской Америке.
Фишинг — классический вид интернет-мошенничества с целью получить доступ к конфиденциальным данным пользователей. Ранее “Ъ” сообщал, что перед чемпионатом мира по футболу стал популярен фишинг, эксплуатирующий футбольную тему. Например, чтобы получить доступ к банковской карте пользователя, ему сообщали, что он выиграл в лотерее FIFA и ему надо оплатить участие в ней. По такой же схеме мошенники рассылали сообщения о денежных выигрышах в лотереях от имени Coca-Cola, Microsoft, Visa.
Хакеры нацелились на персональные данные
Число инцидентов, связанных с кибератаками, в России выросло в первом квартале почти на треть. При этом увеличивается доля атак с целью получения информации, а не немедленного обогащения, в том числе с использованием методов социальной инженерии. Данные перепродают на черном рынке или используют для дальнейших атак.