A Foryoupromo.com félrevezető ajándékot használ a push hirdetésekhez

A gyanús webhelyek vizsgálata során kutatóink a foryoupromo.com szélhámos oldalra bukkantak. Ezt a webhelyet kifejezetten a csalások népszerűsítésére és a felhasználók böngészőjének értesítési spammel való feltöltésére tervezték. Ezenkívül képes a felhasználókat más potenciálisan megbízhatatlan vagy rosszindulatú webhelyekre irányítani.

A foryoupromo.com és hasonló oldalak legtöbb látogatója általában olyan átirányításokon keresztül érkezik, amelyeket szélhámos hirdetési hálózatokat használó weboldalak kezdeményeznek.

A csaló weboldalak viselkedése a látogató földrajzi elhelyezkedésétől függően változhat, amit az IP-címük is jelez. Ez azt jelenti, hogy az ezeken a webhelyeken található tartalom ennek megfelelően személyre szabható.

Kutatásunk idején a foryoupromo.com egy adathalász csalást futtatott, amely e-mail-címeket és egyéb bizalmas információkat célzott meg. A csalás azzal csábította a felhasználókat, hogy hamisan azt állították, hogy tesztelhetik és megtarthatják az Apple Airpod Max fejhallgatót. A részvételhez a felhasználókat arra utasították, hogy adják meg e-mail címüket, irányítószámukat és esetlegesen további adataikat (tesztelésünk során a párbeszédpanel ezen a ponton leállt).

Az e-mail címek megszerzésére irányuló csalások gyakran spam üzenetek küldésére használják fel azokat. Ezek a megtévesztő e-mailek a csalások széles skálájának eszközeiként szolgálnak, beleértve az adathalászatot, a szextorziót, a műszaki támogatással kapcsolatos csalásokat, az öröklési csalásokat, a lottócsalásokat és a rosszindulatú programok terjesztését.

Ezenkívül a foryoupromo.com engedélyt kért a böngészőértesítések küldésére. Ha engedélyezik, a webhely online csalásokat, megbízhatatlan vagy káros szoftvereket, sőt rosszindulatú programokat reklámozó hirdetésekkel bombázná a felhasználókat.

Hogyan állapítható meg, hogy egy promóció vagy ajándék hamis vagy átverés?

A hamis promóciók vagy ajándékok azonosítása kulcsfontosságú lehet a csalások elleni védekezésben. Íme néhány olyan jel, amelyekre figyelni kell, és amelyek segíthetnek megállapítani, hogy egy promóció vagy ajándék hamisítvány vagy átverés:

• Irreális ajánlatok: Ha az ajánlat túl jónak tűnik ahhoz, hogy igaz legyen, valószínűleg az. Legyen óvatos az olyan promóciókkal vagy ajándékokkal, amelyek extravagáns nyereményeket vagy előnyöket ígérnek minimális erőfeszítéssel vagy részvétellel.
• Rosszul megtervezett vagy nem professzionális webhelyek: A jogos promóciók vagy ajándékok gyakran jó hírű márkákhoz vagy szervezetekhez kapcsolódnak, és jól megtervezett webhelyekkel rendelkeznek. Ha a webhely amatőrnek tűnik, helyesírási vagy nyelvtani hibákat tartalmaz, vagy hiányoznak az alapvető információk, akkor piros zászló lehet.
• Személyes adatok kérése: Legyen óvatos, ha a promóció túlzott személyes adatok megadását írja elő, például teljes nevét, címét, társadalombiztosítási számát vagy banki adatait. A törvényes promóciók általában minimális információt kérnek a nyertesekkel való kapcsolatfelvételhez.
• Előzetes befizetések vagy díjak: A jogos promóciók vagy ajándékok nem követelik meg, hogy bármilyen befizetést vagy díjat fizessen a részvételhez vagy a nyeremény igényléséhez. Ha arra kérik, hogy küldjön pénzt, vásároljon termékeket vagy előzetesen adjon meg pénzügyi információkat, az valószínűleg átverés.
• Nyomtatási taktika vagy sürgősség: A csalók gyakran sürgős vagy nyomást keltenek, hogy gondolkodás nélkül, gyorsan cselekedjenek. Előfordulhat, hogy olyan kifejezéseket használnak, mint a „korlátozott idejű ajánlat” vagy „cselekedjen most”, hogy elhamarkodott döntések meghozatalára ösztönözzék. A törvényes promóciók általában ésszerű időkeretet biztosítanak a részvételhez.
• Kéretlen kommunikáció: Ha váratlan e-mailt, szöveges üzenetet vagy telefonhívást kap arról, hogy olyan promóciót vagy ajándékot nyert, amelyen nem vett részt, legyen óvatos. A csalók gyakran kéretlen eszközökkel veszik fel a kapcsolatot, hogy csalásaikba csalják az áldozatokat.