Организатора «разводки» с билетами «Аэрофлота» нашли в Пакистане

Кроме «Аэрофлота» сеть фейковых сайтов эксплуатировала бренды 18 компаний с мировым именем
В схеме недавней «разводки» пользователей соцстей с бесплатными билетами на самолет, кроме «Аэрофлота», незаконно использовались еще 18 мировых брендов/ Е. Разумный/ Ведомости

В схеме недавней «разводки» пользователей соцстей с бесплатными билетами на самолет кроме «Аэрофлота» незаконно использовались еще 18 мировых брендов (Emirates, Virgin America, Lufthansa и др.), а организатор всей схемы нашелся в Пакистане. Об этом сообщила специализирующаяся на расследовании компьютерных преступлений компания Group-IB.

По данным компании, цель схемы - «нагон трафика на сайты клиентов американской компании, которая предоставляет пользователям услуги по продвижению и монетизации интернет- и мобильных приложений». Использовал схему 28-летний житель Исламабада. Он начиная с марта организовал сеть из 95 фейковых сайтов и их продвижение на Facebook. «Первыми под ударом оказались авиакомпании, и это не случайно, ведь май и июнь - начало сезона массовых отпусков», - отмечает компания.

Входом в схему для потенциальной жертвы был пост от друзей в соцсети о том, что какая-либо авиакомпания дарит ему два билета. Ссылка ведет на фейковый сайт, который сначала «по-цыгански» усыпляет бдительность пользователя опросом, а затем предлагает для получения билета лайкнуть страницу и расшарить пост. «Таким образом вы невольно вовлечете в мошенническую схему ваших друзей», - отмечает Group-IB. Потом пользователю приходится перейти на несколько рекламных страниц и оставить мошенникам свои личные данные.

«Опасность заключается в том, что эту схему, технически модифицировав, могут использовать хакеры для атак на ваши устройства. Например, перенаправляя вас по ссылке на вредоносную программу», - предостерегает компания. Список потенциальных проблем для человека - от вовлечения его компьютера в ботнет до воровства денег, интимной информации, шантажа и прослушки.

Как защититься

Group-IB предлагает пользователям всегда проверять адрес официального сайта компании и особенно остерегаться ресурсов, запрашивающих персональные данные. «Но самое главное — поменяйте отношение к информационной безопасности — угроза реальна. Ваша беспечность — ходовой товар на черном рынке, и объем этого рынка — миллиарды и миллиарды долларов», - пишет компания.

Агентство кибербезопасности АКБ пишет, что компьютеры пользователей, перешедших по ссылке, заражаются троянским вирусом. Оно рекомендует им поменять все пароли во всех аккаунтах, включая соцсети и почту, просканировать систему антивирусом и удалить все вредоносные посты. «Когда люди видят бесплатный сыр, у многих из них пропадает инстинкт самосохранения. Люди любят халяву, мошенники этим пользуются», - считает руководитель АКБ Евгений Лифшиц. По его мнению, высокая скорость распространения фейка в Facebook лишает пользователей этой соцсети каких-либо претензий на интеллектуальное превосходство над посетителями «Одноклассников» или «В контакте».

В минувшие выходные информация о конкурсе с призами в виде бесплатных билетов «Аэрофлота» распространилась в российском сегменте интернета. Сегодня «Аэрофлот» распространил заявление, указав, что не имеет к конкурсу никакого отношения и что его единственный официальный сайт - aeroflot.ru. «Аэрофлот» еще раз обращает внимание, что участие в подобных фейковых конкурсах грозит устройствам пользователей вирусами, в результате чего злоумышленники могут получить доступ к личным данным, счетам и контактам. Это может быть использовано для хакерских атак, кражи средств, хранения запрещенной информации и рассылки спама», - предостерегла российская авиакомпания.