“Kaspersky Lab” saxta hədiyyə kartlı fırıldaqçı sxem aşkar edib

25.07.2018,12:01


“Kaspersky Lab”ın ekspertləri internetdə fırıldaqçı sxem aşkar ediblər: cinayətkarlar istifadəçilərə tamamilə pulsuz olaraq hədiyyə kartlarının kodunu yaratmağı təklif edirlər, məsələn, “iTunes”, “Google Play”, “Amazon”, “Steam” və s. Bunun üçün onlar hazırladıqları fişinq saytları vasitəsilə istifadəçiləri digər partnyor internet-resurslara yönəldirlər. Orada istifadəçilər şəxsi məlumatlarını daxil edirlər ki, bunun müqabilində saxta saytların sahibləri pul alırlar. Nəticədə, istifadəçilər nəinki heç bir hədiyyə kartının kodunu əldə etmirlər, hətta pullarını itirmək və ya şəxsi məlumatlarını kompromitə etmək riski ilə qarşılaşırlar.

İcra keyfiyyətinə görə, fırıldaçı generator-saytları müxtəlif olar bilər, onların linkləri isə əsasən bir neçə üsul ilə intişar etdirilir: məsələn, spam-yayılma və ya öz məqsədinə çatmaq üçün heç bir vasitədən çəkinməyən reklam şəbəkələrinin bannerləri vasitəsilə. Bununla belə, cinayətkarların hərəkət alqoritmi həmişə eyni olur. İstifadəçi pulsuz kod əldə etmək marağındadırsa, o, saytda hədiyyə kartını seçməlidir. Yalnız bundan sonra sistem “kodun yaradılması” və ya “sındırılma” prosesinə başlayır.

Kodu əldə etmək üçün istifadəçi robot olmadığını təsdiqləməlidir, yəni təklif olunan linkə daxil olub, müvafiq tapşırığı yerinə yetirməlidir: sorğudan keçməli, lotereya oynamalı, telefon nömrəsini və poçt ünvanın qoymalı, ödənişli SMS-göndərilməyə yazılmalı və ya reklam proqram təminatını quraşdırmalıdır. Nəticədə istifadəçi ya intəhasız partnyor saytlara daxil olur, ya da simvollardan ibarət saxta hədiyyə kartının kodunu əldə edir. Bununla yanaşı, gələcəkdə reklam verənlər şəxsi məlumatları istifadə edə bilərlər, məsələn, spam göndərilmələrində.

Qeyd etmək lazımdır ki, bəzi qanuni əlavələr həqiqətən də hədiyyə kartlarının kodlarını rəsmi vendorlardan alıb, onları artıq şirkətə bu cür xərclərin kompensasiyası üçün lazım olan qədər mənfəət gətirmiş müştərilərinə təqdim edirlər. Məsələn, “Tokenfire” və “Swagbucks”. Bu əlavələr öncədən xəbərdarlıq edirlər ki, hədiyyə kartını yalnız onların sistemində qazanılmış xallar müqabilində “almaq” mümkündür. Onlarla müqayisədə fırıldaqçı generator saytları daha cəlbedici görsənirlər, belə ki, istifadəçidən hədiyyə kartı müqabilində heç bir şey tələb etmirlər.

“Bu cür fırıldaqçı sxemə əl atan cinayətkarlar insanların nə isə tam pulsuz əldə etmək istəklərindən istifadə edirlər. Bununla belə, kibercinayətkarların “hərəkətlərin satışından” əldə etdikləri gəlir lazımi linkə keçid üçün bir neçə sentdən anketin doldurulması və ya ödənişli xidmətlərə abunə olmaq üçün onlarla dollaradək təşkil edir. Bu cür saytların sadəlövh ziyarətçiləri ən yaxşı halda faydasız tapşırıqların yerinə yetirilməsi üçün çoxlu vaxt sərf edə, ən pis halda isə heç bir şey əldə etmiyərək pullarından məhrum ola bilərlər. Pulsuz hədiyyə kartı əldə etmək istəyirsinizsə, bunu qanuni və etibarlı mənbələr vasitəsilə edin”, - deyə “Kaspersky Lab”ın məzmun-analitiki Lyubov Nikolenko bildirib.

Fırıldaqçıların qurbanına çevrilməmək üçün “Kaspersky Lab” istifadəçilərə bir neçə qaydaya riayət etməyi tövsiyə edir:

  • bütün cəlbedici təkliflərə sağlam skeptisizmlə yanaşın;
  • HTTPS-birləşmənin mövcudluğunu və veb-səhifələri açan zaman domenin adını yoxlayın, əsasən də, əgər söhbət məxfi məlumatı tələb edən saytalardan gedir;
  • heç vaxt məxfi məlumatlarınızı (login və parollar, bank kartlarına aid məlumatlar və s.) özgə şəxslərə verməyin, belə ki, rəsmi şirkətlər sizdən bu cür məlumatları internetdə tələb etməyəcək;
  • şirkətdən həqiqətənmi hədiyyə kartlarının kodlarını satdığını və generator-saytın onun partyoru olduğunu dəqiqləşdirin;
  • Kaspersky Total Security” kimi  spam və fişinq hücumlarının müəyyən edən və bloklayan etibarlı həllərdən istifadə edin.