У блока отсутствует swig шаблон (наличие обязательно)
У блока отсутствует файл с данными (наличие не обязательно)

Эксперты выяснили, как воруют личные данные с помощью подарочных карт

20.07.2018,  
11:47
 Фото: depositphotos.com  Фото: depositphotos.com
Фото: depositphotos.com

Мошенники научились воровать средства и личные данные через подарочные карты. Схему, по которой действуют злоумышленники, раскрыли эксперты "Лаборатории Касперского".

Пользователям предлагается бесплатно сгенерировать коды подарочных карт - iTunes, Google Play, Amazon, Steam и так далее. Тех, кто принимает это предложение, перенаправляют через фишинговые сайты на партнерские интернет-ресурсы, где просят ввести определенные личные данные. А они уже попадают к мошенникам.

Ссылки на такие сайты-генераторы распространяются через спам-рассылки и рекламные баннеры. Если пользователь принимает предложение бесплатно получить код, он должен выбрать на сайте подарочную карту. Жертва должна подтвердить, что она не робот: для этого нужно пройти по ссылке и что-то сделать: принять участие в опросе, попробовать выиграть в лотерею, оставить свой номер телефона, электронную почту и прочие данные.

Пользователь перемещается по партнерским сайтам или получает в подарок случайный набор символов - "код подарочной карты". В дальнейшем полученные данные могут быть использованы, в том числе, для рассылки спама.

"Злоумышленники эксплуатируют желание людей получить что-либо совершенно бесплатно. При этом прибыль самих киберпреступников за "продажу действий" пользователей колеблется от нескольких центов за клик по нужной ссылке до нескольких десятков долларов за заполнение анкеты или подписки на платные услуги. Доверчивые посетители подобных сайтов могут в лучшем случае потратить много времени на выполнение бесполезных заданий, а в худшем - потерять деньги, не получив ничего", - говорит контент-аналитик "Лаборатории Касперского" Любовь Николенко.

Как не стать жертвой мошенников? Эксперты рекомендуют, в первую очередь, не поддаваться на заманчивые предложения. Также стоит проверять наличие HTTPS-соединения и доменное имя при открытии веб-страниц, особенно если у вас запрашивают конфиденциальную информацию. Помните: официальные компании не будут запрашивать личные данные - логины и пароли, данные банковских карт и прочее.

Добавьте RG.RU 
в избранные источники