Güncelleme Tarihi:
Endüstriyel kurumlar ve emniyet teşkilatları dünyanın dört bir yanında siber suçlarla mücadele ederken, suçlular da zararlı yazılımların dışında kendilerine para kazandıracak yeni yollar aramaya devam ediyor. Değerli bir şeyi ücretsiz olarak vermek her zaman çekici bir pazarlama yöntemidir. Suçlular da bundan yararlanabiliyor. Müşterilere iTunes, Google Play, Amazon veya Steam gibi tanınmış şirketler için ücretsiz hediye kartı seçeneği sunan websiteleri uzun süredir bulunuyor. Örneğin, Tokenfire ve Swagbucks gibi yasal uygulamalar, markalardan kart kodları satın alıp ardından bunları müşterilerine belirli faaliyetlerin karşılığında ödül olarak veriyor. Suçluların bu tür websitelerinin yakaladığı popülerliği fark ettiği ve kullanıcıları basit bir algoritmayla kandırmaya karar verdiği görülüyor.
Sahte sitelerde kodu alabilmeleri için, kullanıcılardan arzu ettikleri hediye kartını seçmeleri isteniyor. Sonrasında dolandırıcılık mekanizması harekete geçiyor. Oluşturulan kodu almak için kullanıcının bir robot olmadığını kanıtlaması gerekiyor. Kullanıcı bunu yapmak için belirtilen bağlantıya gidip çeşitli görevleri yapmak zorunda kalıyor. Görevlerin sayısı ve türü kullanıcının yönlendirildiği ortak ağ tarafından belirleniyor. Örneğin, kullanıcılardan bir form doldurması, telefon numarası veya e-posta adresi bırakması, ücretli bir SMS servisine üye olması, reklam yazılımı yüklemesi gibi şeyler istenebiliyor.
Sonuçta ise kurbanlar ya bitmek bilmeyen görevleri yapmaktan vazgeçiyor ya da hiçbir işe yaramayan kodu alıyor. Suçlular bu yöntemle, istenilen bir bağlantıya tıklama başına birkaç sentten, doldurulan her form veya ücretli servislere katılan her üye için onlarca dolara kadar değişen gelirler elde ediyor. Suçlular böylece hiçbir şey yapmadan, yalnızca kullanıcıların üçüncü taraf ortaklarının websitelerindeki faaliyetleri üzerinden para kazanmış oluyor. Üçüncü taraf ortaklar ise daha sonra farklı amaçlar için kullanabilecekleri kişisel verilere erişiyor.
Kaspersky Lab Web İçerik Analisti Lyubov Nikolenko, “Bu yeni dolandırıcılık yöntemlerinin başarısının ardında, suçluların kullanıcıların ücretsiz bir şey alma isteğinden yararlanması yatıyor. Kullanıcılar en iyi ihtimalle işe yaramaz görevleri yaparken saatlerini harcıyor, en kötü ihtimalle ise karşılığında hiçbir şey almadan para kaybediyor. Ücretsiz hediye kartı almak istiyorsanız bunu yasal ve güvenilir sitelerden elde etmeye çalışmalısınız.” diyor.