APC
Kaspersky Lab svela un nuovo tipo di truffa online per la raccolta dei dati personali

Kaspersky Lab svela un nuovo tipo di truffa online per la raccolta dei dati personali

Grazie alla creazione di siti internet fake per generare gift card in modo gratuito, i cybercriminali riescono a far avere i dati degli utenti a siti partner di terze parti.

Pubblicato: 23/07/2018 16:00

di: Redazione BitCity.it

   

Mentre l'intero settore e le forze dell'ordine di tutto il mondo sono impegnati nella lotta al cybercrime, anche i criminali sono attivi nella continua ricerca di nuovi modi per guadagnare denaro, al di là dell'uso dei malware. Offrire gratuitamente qualcosa che ha un valore può essere un'operazione di marketing vincente, dalla quale i cybercriminali possono trarre vantaggio: i siti web che offrono ai consumatori la possibilità di generare in modo gratuito delle gift card da usare su canali noti - come iTunes, Google Play, Amazon o Steam - non sono di certo una novità. Ad esempio, app legittime come Tokenfire e Swagbucks acquistano i codici delle card dai fornitori, per poi metterli a disposizione dei clienti come premi per determinate attività.
I cybercriminali sembrano aver riconosciuto la popolarità di questi siti e hanno deciso di truffare gli utenti utilizzando un semplice algoritmo. Quando l'utente è sul falso sito web, gli viene richiesto di selezionare la gift card che desidera, in modo da ricevere il codice di attivazione. Dopo questo passaggio, il meccanismo fraudolento si mette in moto. Per ottenere il codice generato dal sistema, l'utente deve dimostrare di non essere un robot e, per farlo, deve seguire il link che gli viene suggerito e completare varie attività; il numero e il tipo di attività da portare a termine sono determinate dalla rete del partner a cui l'utente viene reindirizzato. Ad esempio, all'utente potrebbe essere richiesta la compilazione di un modulo, il rilascio di un numero di telefono o di un indirizzo email, la sottoscrizione di un servizio di SMS a pagamento, l'installazione di un adware e altro ancora. Il risultato è prevedibile: o gli utenti si stancano di tutte queste attività o finalmente ottengono il codice che si rivelerà, però, inutile.
Il guadagno per i cybercriminali può variare da pochi centesimi, per ogni clic sul link desiderato, a dozzine di dollari, per la compilazione di un modulo o la sottoscrizione di servizi a pagamento.
I cybercriminali, quindi, ottengono dei profitti senza fare nulla, solo grazie alle azioni dell'utente sui siti web partner di terzi parti, che a loro volta beneficiano dell'accesso ai dati personali degli utenti che potrebbero poi essere utilizzati per scopi privati.

Ultime News
Arriva LibreOffice 6.1

Arriva LibreOffice 6.1

I requisiti minimi per i sistemi operativi sono Microsoft Windows 7 SP1 e Apple macOS 10.9.

Kaspersky Lab: è record di Trojan bancari per dispositivi mobile

Kaspersky Lab: è record di Trojan bancari per dispositivi mobile

Kaspersky Lab ha rilasciato un nuovo report dedicato all’evoluzione delle minacce informatiche e...

L'Agcom sanziona Amazon: fa attività postale senza avere l’autorizzazione

L'Agcom sanziona Amazon: fa attività postale senza avere l’autorizzazione

Sanzione di 300 mila euro che ha visto coinvolte Amazon Italia Logistica, Amazon Italia...

iliad: ecco come funziona la nuova offerta a 6,99

iliad: ecco come funziona la nuova offerta a 6,99

40 GB, minuti e sms illimitati a 6,99 euro, per sempre. Gli utenti che hanno sottoscritto la...

Facebook lancia le

Facebook lancia le "ToDo List" sui cellulari

La nuova funzionalità che rientra nelle strategie del social network finalizzate ad una maggiore...

40 anni dopo, lo spam è ancora il mezzo più usato dai criminali online

40 anni dopo, lo spam è ancora il mezzo più usato dai criminali online

Una nuova ricerca di F-Secure e MWR Infosecurity evidenzia che lo spam è la fonte malware numero...

I piu' letti
Per Voi


Uspi BitCity e' una testata giornalistica registrata presso il tribunale di Como , n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L. - Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.

G11Media