Detectados sitios web falsos que generan tarjetas de regalo gratuitas

También puedes leer... DNS Security for Dummies Diez capas de seguridad para contenedores 20 Casos de uso de CASB Los riesgos de Blockchain Diez consejos sobre la gestión de Bots

Los expertos de Kaspersky Lab han descubierto un fraude inusual que engaña a los usuarios para que compartan su tiempo y sus datos, sin obtener ningún beneficio. Mediante la creación de sitios web falsos para la generación gratuita de tarjetas de regalo, los ciberdelincuentes pueden "vender" los datos de los usuarios a sitios de terceros, a los que redirigen a sus víctimas.

Los delincuentes buscan constantemente nuevas formas de ganar dinero, y ofrecer algo gratuito es siempre un gancho que atrae a víctimas incautas. En este caso, se valen de los sitios web que ofrecen a los clientes la opción de generar libremente tarjetas de regalo para empresas conocidas, como iTunes, Google Play, Amazon o Steam. Por ejemplo, aplicaciones legítimas como Tokenfire y Swagbucks compran códigos de tarjetas de proveedores, para luego darlos a los clientes como recompensa por ciertas actividades. Los delincuentes han querido aprovechar la popularidad de dichos sitios web y han decidido engañar a los usuarios utilizando un algoritmo simple.

Una vez que consiguen que una víctima visite el sitio falso, se le solicita que seleccione la tarjeta de regalo que desea para recibir el código, tras lo cual, el mecanismo fraudulento se pone en marcha. Para obtener el código generado, el usuario debe demostrar que no es un robot, para lo que debe seguir el enlace sugerido y completar varias tareas, cuyo número y tipo están determinados por la red asociada a la que se redirige al usuario. Por ejemplo, se le puede pedir que complete un formulario, deje un número de teléfono o una dirección de correo electrónico, se suscriba a un mensaje SMS pagado, instale adware, y así sucesivamente.

El resultado es predecible: o las víctimas se cansan de realizar tareas interminables, o finalmente obtienen un código inútil. Las ganancias para los delincuentes van desde unos pocos centavos por cada clic en un enlace deseado, hasta varias docenas de dólares para completar un formulario o suscribirse a servicios de pago. Por lo tanto, los delincuentes obtienen un beneficio prácticamente por hacer nada, cobrando de las acciones del usuario en los sitios web de terceros asociados, los cuales también se benefician al tener acceso a datos personales que pueden utilizar para fines privados.