Hackeři využívají dárkové poukazy, aby z uživatelů vylákali citlivá data

Podvodníci vytvořili falešné stránky, kde slibují uživatelům získání dárkových poukázek zcela zdarma. Stránky přitom slouží ke sběru a shromažďování uživatelských údajů, které následně prodávají stránkám patřícím třetí straně.

Hackeři využívají dárkové poukazy, aby z uživatelů vylákali citlivá data


Soukromé společnosti, státní instituce a hackeři mezi sebou v podstatě neustále soupeří na poli kybernetické bezpečnosti. Prvně jmenovaní se snaží najít způsoby, jak kyberzločincům překazit jejich aktivity, přičemž hackeři vynalézají stále nové cesty, jak se obohatit a jak diverzifikovat svůj arzenál nad rámec obvyklého ransomwaru. V poslední době tak přišli s taktikou nabídky „dárku zdarma“. Spousty webových stránek nabízejí zákazníkům zdarma generované dárkové poukazy na produkty a služby mnoha známých značek, jako jsou iTunes, Google Play, Amazon nebo Steam. Například zcela běžné aplikace Tokenfire nebo Swagbucks nakupují u výše zmíněných firem dárkové kartičky s kódy, aby je následně věnovali svým zákazníkům, když splní nějaký úkol. Je velmi pravděpodobné, že se u těchto služeb kyberzločinci inspirovali a začali podobným způsobem za pomoci jednoduchého algoritmu podvádět internetové uživatele.

Postup, kterým kyberzločinci z nic nevědoucího uživatele vylákají jeho osobní údaje, je následující: Na falešné stránce si uživatel nejprve zvolí dárkovou kartu, kterou by chtěl obdržet, a až poté se aktivuje podvodný mechanismus. Aby mohl uživatel získat slevový kód, musí prokázat, že není robot. Po kliknutí na nabízený odkaz musí splnit několik položek, jejichž počet a druh určuje partnerská síť, na kterou byl uživatel přesměrován. Uživatel tak musí například vyplnit formulář, zadat své mobilní číslo nebo e-mailovou adresu, předplatit si placené SMS zprávy, nainstalovat si adware a tak dále.

Tento scénář má jen dva konce. Buď uživatel v půlce skončí, protože ho nebaví vyplňovat nekonečné formuláře. Nebo splní všechna zadání a nakonec získá vytoužený kód, který mu je ale k ničemu. Zisky kyberzločinců jsou různé. Od pár centů za každé kliknutí na podsunutý odkaz až po desítky dolarů za vyplněné formuláře nebo objednané placené služby. V podstatě si tak mohou pěkně přilepšit, ačkoliv nemuseli vyvinout žádné velké úsilí. Na své si přijdou i třetí strany, které jednoduchou cestou získají osobní údaje uživatelů, které mohou použít ke komerčním účelům.

„Úspěch této nové taktiky podvodníků je založený na tom, že drtivou většinu uživatelů láká vidina získání něčeho zdarma. V tomto případě ale při nejlepším přijdou o čas strávený nad zbytečnými úkoly. V horším případě mohou přijít o své peníze, za něž nic nedostanou. Proto pokud chtějí uživatelé získat nějaké slevové nebo dárkové kartičky, měli by si důkladně ověřit stránku, ze které je chtějí získat,“ říká Zoran Puskovic, generální ředitel Kaspersky Lab pro východní Evropu.


Úvodní foto: Alex - Fotolia.com




Komentáře