Victoria titka testközelből

2012. február 15. 13:50 - Csizmazia Darab István [Rambo]

Az ESET munkatársainak jóvoltából most lehull a lepel a Valentin napi Victoria's Secret 1000 dolláros akciójáról, mondhatni fény derül Victoria titkára (nincs is titkára ;-). Anélkül, hogy előre lelőnénk a nyilvánvaló poént, azt azért leszögezhetjük: ahogy nincsen ingyen ebéd, hasonlóan ingyen ezer dollár sem fog az egérkattintás után az ölünkbe hullani.

A Valentin napi tobzódás amúgy egy remekbe szabott alkalom a kereskedőknek, akik a mellékelt elsőosztályú infógrafika tanúsága szerint láthatóan mindent bevetnek a már nem csak a szerelmesek, hanem a munkatársak, osztálytársak, kutyák, macskák, pettyes gekkók, vörös fülű ékszerteknősök, tarantula pókok és egyéb válogatott házi kedvencek megajándékozásából befolyó jövedelmek nivellálása érdekében.

Egyes felmérések szerint ilyenkor az egyedülállóak is meglepik saját magukat. Szív alakú muffinok, hitelre vehető gyémántgyűrű éppúgy ott szerepel, mint a piros rúzsfoltot kiválóan eltüntető mosószer, vagy a közösen eltölthető több idő reményében beruházott mosogatógép. Veterán antivirus.blog olvasók persze jól tudják, évről évre az ünnepek környékén a csalók, kártevőterjesztők is ugrásra készen állnak, a Valentin nap az egyik visszatérő kedvencük, és ezúttal is nekik köszönhetjük az "ingyen" Victoria's Secret utalványnak látszó tárgyat, amelyre például bármely Google keresés közben rábukkanhatunk.

Múltkori posztunkban már összefoglaltuk az ilyenkor szokásos fő csalási módszereket, adtunk tanácsot a védekezéshez is, ma azonban megmutatjuk egy videó segítségével, nem eszik olyan forrón Victoria kásáját. A plakát szerint ingyen ezer USD értékű kártyát kapunk, ám a megszerzése a kezdeti léha kattintás után képernyőnként egyre távolibbnak, elérhetetlenebbnek látszik.

Az elején még persze a "beetető" hová és kinek küldhetjük az ajándékot, töltsd ki légy szíves először csak az e-mail címedet, aztán már összes személyes adatodat, név, cím, telefon, születési idő, kutya oltási bizonyítványának száma, aztán rájövünk, jön a step2, step3, és egy rakat "You are almost finished", csak előtte még egy kis ungabunga, survey kitöltögetés, házas-e vagy, van-e biztosításod, és ha igen akkor miért nem típusú kérdéshegyek.

Lényeg a lényeg, ha nem mi vagyunk az öreg űrlapkitöltögető legkisebb fia, aki temérdek szabadidejében ily módon üti el a napközbeni unalmas órákat TeleTubbies Marathon nézése helyett, nem lesz semmilyen hasznunk az akcióból. Ingyen pénzt érő kupon helyett azonban remekül felvértezhetjük magunkat egy jó adag tracking cookieval - amelyek igyekeznek böngészés közbeni szokásainkat kikémlelni, és a hirdetők számára továbbítani - ezt azonban tényleg teljesen ingyen kapjuk.

Miért és kinek jók ezek az idióta kérdőívek? A dolog ott nyer értelmet, hogy a csalók a lekattintott, szokásaink után kérdezgető weblapok, űrlapok után a hirdetőktől, piackutatóktól fejpénzt kapnak, amelynek kitöltögetését az ingyen nyereményre ácsingózó szerencsétlen, naiv balekokra bízzák. Emlékezzünk csak a korábbi DNSCharger-es posztra, ahol említést nyert az FBI Operation Ghost Click nevű botnet ellenes akciója. Az ott ismertetett kártevő becslések szerint mintegy 4 millió számítógépet is megfertőzhetett már világszerte több, mint 100 országban, és pontosan ilyen, kattintásért és reklámért fizető clickjacking visszaélésre használták fel a gyanútlan áldozatokat.

Ez a fajta csalás egy könnyű és jól jövedelmező módszer a bűnelkövetőknek. Egy közel sem dakota mondás szerint "nem az az okos ember, aki sosem hibázik, hanem az, aki tanul az elkövetett hibájából". Kívánjuk, valóban legyen így, és aki esetleg most még hiába várta az ingyen ezer dollárját, azt vigasztalja az a tudat, hogy alaposan megtanulja belőle a leckét, és legközelebb már biztosan gyanakvóbb és figyelmesebb lesz.

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr94112788

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.