Datos a cambio de nada: tarjetas regalo falsas para que los consumidores faciliten sus datos personales

9 agosto, 2018
10 Compartido 1,818 Visualizaciones

Al crear sitios web falsos de generación gratuita de tarjetas regalo, los ciberdelincuentes pueden “vender” los datos de los usuarios a sitios de terceros a los que redirigen a las víctimas.

Los delincuentes no dejan de buscar nuevas formas de conseguir dinero. Ofrecer gratis algo valioso es una técnica de marketing muy tentadora que no pasa desapercibida para los criminales. Los sitios web que ofrecen a los clientes la opción de generar gratuitamente tarjetas regalo de compañías muy conocidas, como iTunes, Google Play, Amazon o Steam, no es algo nuevo. Aplicaciones legítimas, como Tokenfire y Swagbucks, compran códigos de tarjeta a los proveedores para luego ofrecérselos a sus clientes como recompensa por realizar ciertas actividades. Los ciberdelincuentes, aparentemente, saben de la popularidad de estos sitios web y han decidido engañar a los usuarios utilizando un sencillo algoritmo.

Cuando el usuario accede al sitio falso, se le pide que seleccione la tarjeta regalo que prefiere para hacerle llegar el código correspondiente. Inmediatamente después, el mecanismo fraudulento se pone en marcha. Para obtener el código, el usuario debe demostrar que no es un robot. Para ello, debe seguir el enlace sugerido y completar varias tareas, cuyo número y tipo están determinados por la red asociada a la que se redirige al usuario. Por ejemplo, se le puede pedir que complete un formulario, deje un número de teléfono o una dirección de correo electrónico, se suscriba a un mensaje SMS de pago, instale adware y así sucesivamente.

El resultado es previsible: o las víctimas se cansan de realizar tareas interminables y abandonan o finalmente consiguen hacerse con un código inservible. Los beneficios para los ciberdelincuentes van desde unos pocos céntimos al hacer clic en el enlace deseado, hasta varias docenas de euros al completar un formulario o suscribirse a servicios pagados. Obtienen un beneficio sin hacer prácticamente nada, cobrando por las acciones de los usuarios en los sitios web de terceros que, por su parte, también se benefician al obtener acceso a datos personales que pueden utilizarse para sus propios intereses.

“El éxito de estas nuevas formas de fraude se basa en que los ciberdelincuentes aprovechan el interés de los usuarios por conseguir algo gratuitamente. Sin embargo, en el mejor de los casos pasarán horas de su tiempo realizando toda una serie de tareas inútiles y, en el peor de los casos, perderán su dinero sin lograr nada a cambio. Si quieren hacerse con una tarjeta de regalo gratis, es mejor que intenten ganarla en sitios legales y fiables”, dice Lyubov Nikolenko, analista de contenido web de Kaspersky Lab.

Para evitar caer en las garras de los ciberdelincuentes y perder sus datos personales, los analistas de Kaspersky Lab recomiendan a los usuarios que sigan unas reglas muy sencillas:

  • Recordar siempre que no hay nada gratis y tratar con escepticismo ese tipo de ofertas que parezcan demasiado atractivas como para ser auténticas.
  • Cuando abran una página web, verificar la conexión HTTPS y el nombre del dominio. Esto es especialmente importante cuando se accede a sitios web que contienen datos confidenciales, como banca electrónica, tiendas online, correo electrónico, redes sociales, etc.
  • No compartir nunca con terceros los datos confidenciales, como inicios de sesión y contraseñas, datos de tarjetas bancarias, etc. Las empresas nunca piden este tipo de datos por correo electrónico.
  • No compartir ni enviar enlaces dudosos con sus amigos.
  • Consultar con la empresa en cuestión si realmente está entregando códigos de regalo y si ese sitio web es oficial.
  • Utilizar una solución de seguridad fiable como Kaspersky Total Security, que cuente con tecnologías antiphishing basadas en el comportamiento para detectar y bloquear ataques de spam y phishing, que bloquea los sitios web de tarjetas de regalo falsas.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Mundo Hacker Academy convertirá a Madrid en el epicentro del conocimiento cibernético
Actualidad
35 compartido2,311 visualizaciones
Actualidad
35 compartido2,311 visualizaciones

Mundo Hacker Academy convertirá a Madrid en el epicentro del conocimiento cibernético

Vicente Ramírez - 15 octubre, 2018

En CyberSecurity News seremos Media Partner de Mundo Hacker Academy y retransmitiremos las citas más destacadas de la jornada a través de…

Crece el interés de los criminales por los ataques de bajo perfil
Actualidad
19 compartido2,565 visualizaciones
Actualidad
19 compartido2,565 visualizaciones

Crece el interés de los criminales por los ataques de bajo perfil

Samuel Rodríguez - 10 septiembre, 2018

El resumen de seguridad del primer semestre del año combina los extensos datos de Trend Micro para ofrecer a los…

La Inteligencia Artificial al servicio de la Ciberseguridad
Soluciones Seguridad
17 compartido2,546 visualizaciones
Soluciones Seguridad
17 compartido2,546 visualizaciones

La Inteligencia Artificial al servicio de la Ciberseguridad

Samuel Rodríguez - 18 octubre, 2018

Check Point ha comenzado a analizar motores basados ​​en Inteligencia Artificial en su plataforma de prevención de amenazas. Campaign Hunting…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.