Специалисты «Лаборатории Касперского» обнаружили, что в интернете мошенники проводят аферу с поддельными подарочными картами. Об этом сообщается в пресс-релизе, поступившем в редакцию UfaTime.ru. 

Схема заключается в том, что мошенники предлагают сгенерировать бесплатные коды подарочных карт, например, iTunes, Google Play, Amazon, Steam и так далее. Для этого хакеры с помощью фишинговых ресурсов перенаправляют пользователей на другие партнёрские интернет-сайты, посетители выполняют какие-либо действия, например, вводят персональные данные, за которые злоумышленники получают денежные средства. В итоге владельцы мошеннических сайтов могут украсть деньги пользователей или их личные данные. 

Поддельные сайты-генераторы могут быть по-разному выполнены, а ссылки на них распространяются различными способами, например, спам-рассылкой или через баннеры «нечистоплотных» рекламных сетей. 

Чтобы получить код, пользователь должен подтвердить, что он не робот, сделав определенное задание, к примеру, пройти опрос или лотерею, сообщить номер телефона и почтовый адрес, оформить платную SMS-рассылку или скачать рекламную программу. 

Отметим, что некоторые приложения, например, Tokenfire и Swagbucks, действительно приобретают коды подарочных карт у официальных компаний и дарят их покупателям, которые уже активно пользуются их приложениями, что позволит покрыть подобные расходы. Они заранее предупреждают, что подарочную карту можно получить за заработанные в их системе баллы. Мошеннические сайты не требуют никаких действий от клиента взамен, что делает их более привлекательными. 

Как отметила Любовь Николенко, контент-аналитик «Лаборатории Касперского», киберпреступники, применяя такую мошенническую схему, пользуются желанием людей получить что-либо бесплатно. Злоумышленники зарабатывают от нескольких центов за переход пользователя по нужной ссылке до нескольких десятков долларов за заполнение анкеты или оформление платной подписки. Доверчивые пользователи рискуют в лучшем случае потратить свое время на бесполезные задания, а в худшем – потерять деньги. 

«Лаборатория Касперского» дает несколько рекомендаций пользователям, чтобы избежать уловок мошенников: 
1.проверять достоверность заманчивых предложений; 
2. обращать внимание на наличие HTTPS-соединения и на доменное имя веб-страниц, особенно если сайт запрашивают конфиденциальную информацию; 
3. не вводить свои конфиденциальные данные (логины и пароли, данные банковских карт и так далее), так как официальные ресурсы не запрашивают подобные сведения в интернете; 
4. спросить у официальной компании, продаёт ли она коды подарочных карт и является ли сайт-генератор её партнёром; 
5. использовать надёжную защитную программу с технологиями обнаружения и блокировки спама и фишинговых атак, такую как Kaspersky Total Security.