Website Security Test

Tarjetas de regalos, nueva ruta del fraude

16 - Agosto - 18

A través de sitios web falsos para generar tarjetas y códigos de regalo, los delincuentes pueden robar sus datos.

Ciberseguridad

Los expertos de Kaspersky Lab han descubierto una táctica inusual para engañar a los usuarios para que divulguen sus datos a grupos criminales: sitios web falsos que generan tarjetas de regalo gratuitas para reconocidos servicios en línea.

Según informa Kaspersky, los sitios que permiten generar tarjetas de regalo de empresas como iTunes, Google Play, Netflix, Amazon o Steam, no son nuevos. De hecho, aplicaciones legítimas como Tokenfire y Swagbucks compran códigos de los proveedores para entregarlos como recompensa por ciertas actividades. 

Al parecer, los delincuentes se han dado cuenta de la popularidad de esos sitios web y han decidido engañar a los usuarios utilizando un algoritmo simple. 

Los sitios falsos solicita al usuario que seleccione la tarjeta de regalo que desea para recibir el código. Para demostrar que no se trata de un ‘robot’, el servicio le pedirá seguir un enlace sugerido y completar varias tareas, cuyo número y tipo están determinados por la red del socio a la cual es redirigido el usuario. Por ejemplo, se le pide que complete un formulario, que deje un número de teléfono o una dirección de correo electrónico, que se suscriba a un mensaje SMS pago, instale adware, y así sucesivamente.

El resultado es predecible: ya sea que las víctimas se cansen de realizar tareas interminables, o finalmente obtengan un código inútil. Las ganancias para los delincuentes van desde unos pocos centavos por cada clic que se hace en un enlace deseado, hasta varias docenas de dólares por completar un formulario o suscribirse a servicios pagos. 

Los delincuentes obtienen un beneficio prácticamente por nada, cobrando gracias a las acciones del usuario en los sitios web de terceros asociados, quienes por su parte también se benefician al obtener acceso a datos personales que pueden utilizarse para fines privados.

Para evitar caer en estas trampas y perder datos personales, los investigadores de Kaspersky Lab les sugieren a los usuarios que sigan unas simples reglas de seguridad:

  • Recuerde que nadie da algo a cambio de nada y que las ofertas que parecen demasiado buenas para ser verdad deben tratarse con escepticismo.
  • Verifique la conexión HTTPS y el nombre de dominio cuando abra una página web. Esto es especialmente importante cuando utilice sitios web que contienen datos confidenciales, como sitios para hacer transacciones bancarias en línea, tiendas en línea, correo electrónico, redes sociales, etc.
  • Nunca dé a conocer a terceros datos confidenciales, como inicios de sesión y contraseñas, datos de tarjetas bancarias, entre otros. Las compañías auténticas nunca pedirán datos como estos por correo electrónico.
  • No comparta enlaces dudosos entre sus amigos.
  • Consulte con la compañía si la misma está realmente entregando códigos de regalo y si el sitio es su socio oficial. Para hacerlo, comuníquese con el servicio de atención en el sitio web oficial de la empresa.

 

Descargar archivo

Total descargas: (-)

Información relacionada