Istraživači sajber sigurnosti u Palo Altu nedavno su otkrili veliku kampanju prevare s poklon karticama koja uključuje 276 zaliha domena.
Prevara je ciljana na korisnike oglašavanjem besplatnih ili sniženih poklon kartica za popularne usluge kao što su Google Play, Amazon i Roblox, privlačeći žrtve da odaju lične podatke, preuzimaju proširenja pretraživača ili kupuju usluge putem partnerskih veza.
Detalji prevare i taktike
Kampanja koristi mrežu automatski generisanih domena koje slijede predvidljive obrasce. Ove domene su dizajnirane da izgledaju legitimno i uključuju formate kao što su:
___deal.com___selling.com___codes.comoffer___.com___offer.com___eshop.com
Primjeri ovih domena uključuju kgmdeal[.]com, rgndeal[.]com i ctadeal[.]com. Svih 276 domena rešavaju se na istu IP adresu (198.12.86[.]90) i koriste zajednički skup od četiri servera imena, što ukazuje na centralizovanu kontrolu.
Prevara funkcioniše tako što korisnike preusmjerava preko domena srednjeg sistema distribucije saobraćaja (TDS) kao što je affgo[.]xyz na krajnja odredišta kao što su:
- 24.primewardspot[.]com
- teedrowed[.]co[.]in
- gounrical[.]com
Od korisnika se traži da završe zadatke kako bi zatražili svoje navodne poklon kartice na ovim konačnim lokacijama. Ovi zadaci uključuju:
- Prijava za usluge putem partnerskih veza (npr. USA Today, Freecash[.]com)
- Preuzimanje ekstenzija pretraživača
- Pružanje ličnih podataka kao što su kontakt podaci
Primjeri lanca preusmjeravanja
Proces preusmjeravanja je složen i dizajniran da prikrije porijeklo prevare, na primjer:
Korisnik koji posjeti ctadeal[.]com se preusmjerava preko affgo[.]xyz, što vodi do krajnjih odredišta kao što su gounrical[.]com ili 24.primewardspot[.]com.
Na ovim posljednjim stranicama od korisnika se traži da završe zadatke kao što su popunjavanje obrazaca s ličnim podacima ili prijava za partnerske usluge.
Ova kampanja naglašava stalnu prijetnju koju predstavljaju sajber kriminalci koji koriste obmanjujuće taktike kako bi iskorištavali nesuđene korisnike. Korištenjem automatski generisanih domena i centralizovane infrastrukture, napadači obezbeđuju skalabilnost i efikasnost u svom radu.
Stručnjaci za sajber sigurnost pozivaju korisnike da budu oprezni kada naiđu na ponude koje se čine previše dobrim da bi bile istinite. Izbjegavajte klikanje na sumnjive veze , preuzimanje neprovjerenih ekstenzija ili dijeljenje osobnih podataka na nepoznatim web stranicama.
Ova kampanja je praćena pod identifikatorom „gift_card_scam“, a dalje istrage su u toku kako bi se razgradila njena infrastruktura i ublažio njen uticaj.
Izvor: CyberSecurityNews
