Mnohé z těchto podvodů jsou zaměřeny na děti a snaží se je přelstít ke stažení aplikací, malwaru nebo donutit k vyplnění osobních údajů výměnou za neexistující odměny ve Fortnite a Robloxu. Tyto podvody jsou spojeny s činností uživatelů jedné reklamní společnosti, která působí jako služba a svůj webový provoz sdílí různým online inzerentům.

Jak tento útok probíhá?

Podle bezpečnostního výzkumníka Zacha Edwardse, který sleduje tyto útoky a podvody již více než tři roky, jsou webové stránky napadány a zneužívány podobným způsobem. Útočníci využívají zranitelností nebo slabostí v backendu CMS a nahrávají tam škodlivé PDF soubory. Tyto dokumenty, které Edwards nazývá „otrávené PDF“, jsou navrženy tak, aby se zobrazovaly ve vyhledávačích a propagovaly „zdarma Fortnite skiny“, generátory pro herní měnu Roblox nebo levné streamy filmů jako Barbie, Oppenheimer a další populární filmy. Soubory jsou plné klíčových slov, která lidé mohou snadno najít, když tato témata budou vyhledávat. 

• Podvod s elektronickými dárkovými kartami. Hrozí vám nebezpečí?

Jakmile však někdo klikne na odkazy v nakažených PDF souborech, může být přesměrován na několik webových stránek, které ho nakonec dovedou na podvodnou stránku. Edwards, který prezentoval své zjištění na bezpečnostní konferenci Black Hat v Las Vegas, říká, že existuje „spousta stránek, které se zdají být velmi cílené na děti“.

Zdroj: Shutterstock

Například pokud kliknete na odkaz v jednom PDF souboru inzerujícím zdarma mince pro online hru, dostanete se na webovou stránku, kde se vás zeptají na vaše herní jméno a operační systém, než se objeví nabídka, kolik mincí byste chtěli zdarma. Zobrazí se také vyskakovací okno s nápisem „Poslední krok!“ Tato „uzamykací stránka“ tvrdí, že herní mince budou odeslány na účet zcela zdarma, pokud se přihlásíte k jiné službě, zadáte osobní údaje nebo si stáhnete aplikaci. Nikdy však nic nedostanete. 

Tyto podvody jsou nejen nepoctivé a klamavé, ale také potenciálně nebezpečné. Mohou vést k instalaci malwaru nebo spywaru na zařízení uživatelů, krádeži jejich osobních údajů, platebních informací, nebo jejich zařízení může být terčem několika útoků naráz.