Kaspersky Lab descubrió la propagación de una táctica inusual que engaña a los usuarios para que divulguen sus datos, sin que estos obtengan ningún beneficio.
Mediante la creación de sitios web falsos para generar gratuitamente tarjetas de regalo de manera gratuita, los ciberdelincuentes pueden "vender" los datos usuarios a sitios socios, donde redirigen a las víctimas.
Ofrecer algo valioso sin que haya que pagar por ello es siempre una estrategia de marketing tentadora, y los delincuentes pueden sacar provecho de ello. Los sitios web que ofrecen a los clientes la opción de generar tarjetas de regalo de empresas bien conocidas como iTunes, Google Play, Amazon o Steam, no son nada nuevo.
LEE: CIBERDELINCUENTES TIENEN UNA VENTAJA DE SIETE DÍAS
Los delincuentes se han dado cuenta de la popularidad de esos sitios web y han decidido engañar a los usuarios utilizando un algoritmo simple.
Una vez en el sitio falso, se le solicita al usuario que seleccione la tarjeta de regalo que desea para recibir el código. Después de eso, se pone en marcha el mecanismo fraudulento. Sin embargo, para obtener el código generado, el usuario debe demostrar que no es un robot.
Para hacer esto, el usuario debe seguir el enlace sugerido y completar varias tareas, cuyo número y tipo están determinados por la red del socio a la cual es redirigido el usuario. Por ejemplo, se le puede pedir que complete un formulario, que deje un número de teléfono o una dirección de correo electrónico, que se suscriba a un mensaje SMS pago, instale adware.
Las ganancias para los delincuentes van desde unos pocos centavos por cada clic que se hace en un enlace deseado, hasta varias docenas de dólares por completar un formulario o suscribirse a servicios pagos.
De esta manera, los delincuentes obtienen un beneficio prácticamente por nada, cobrando gracias a las acciones del usuario en los sitios web de terceros asociados, quienes por su parte también se benefician al obtener acceso a datos personales que pueden utilizarse para fines privados.