Эксперты обнаружили в интернете новую мошенническую схему: злоумышленники предлагают пользователям бесплатно сгенерировать коды подарочных карт, например, iTunes, Google Play, Amazon и Steam, сообщили «Ъ» в «Лаборатории Касперского». Для этого они создают фишинговые сайты, с помощью которых перенаправляют посетителей уже на другие партнерские интернет-ресурсы.
На этих ресурсах пользователю предлагают подтвердить, что он не робот, и выполнить задание: пройти опрос, сыграть в лотерею, оставить номер телефона и почтовый адрес, подписаться на платную СМС-рассылку или установить рекламное ПО. В итоге жертва бесконечно перемещается по партнерским сайтам либо получает в подарок случайный набор символов, который не является настоящим кодом подарочной карты. В дальнейшем злоумышленники могут использовать персональные данные в своих целях.
Мошенники монетизируются за счет сайтов-партнеров. Прибыль киберпреступников колеблется от нескольких центов за клик по нужной ссылке до нескольких десятков долларов за заполнение анкеты или подписки на платные услуги, уточняет контент-аналитик «Лаборатории Касперского» Любовь Николенко. Первые попытки реализовать такую схему зафиксированы в 2012—2013 годах, она особенно популярна в США и Латинской Америке.
Фишинг — классический вид интернет-мошенничества с целью получить доступ к конфиденциальным данным пользователей. Ранее «Ъ» сообщал, что перед чемпионатом мира по футболу стал популярен фишинг, эксплуатирующий футбольную тему. Например, чтобы получить доступ к банковской карте пользователя, ему сообщали, что он выиграл в лотерее FIFA и ему надо оплатить участие в ней. По такой же схеме мошенники рассылали сообщения о денежных выигрышах в лотереях от имени Coca-Cola, Microsoft, Visa.
Кристина Жукова.