Ленты Facebook переполнены подобными репостами. Пользователи по всему миру ведутся на «предложения» ведущих авиакомпаний: французам предлагают Air France, россиянам — Emirates или «Аэрофлот».

Перейдя по ссылке, жертва заражает свое устройство вирусом-трояном, затем, авторизовавшись как пользователь Facebook, передает мошенникам свои личные данные, а также рассылает вредоносную ссылку своим контактам и в довершение всего делает репост на своей странице.
Поймать вирус или предоставить мошенникам свои персональные данные (номер мобильного телефона, домашний адрес и данные кредитной карты) оказалось проще простого. Достаточно было поучаствовать в розыгрыше двух бесплатных билетов известной авиакомпании. После прохождения опроса участников просили поделиться результатами на своих страничках в социальных сетях.
В российском сегменте Интернета жертвой мошенников стал «Аэрофлот» и тысячи любителей полетать бесплатно. В мире промоакцию с бесплатными билетами якобы объявили сразу несколько авиакомпаний — Air France, KLM и Emirates.

Конечно, никакой акции с раздачей бесплатных билетов ни наш «Аэрофлот», ни другие компании не проводили. Впрочем, их представители опровергли проведение фейковых промоакций в тот момент, когда социальные сети уже были заполнены фальшивыми предложениями.
Новую атаку уже сравнивают с печально известным вирусом WannaCry, который 12 мая поразил десятки тысяч компьютеров по всему миру. С помощью трояна злоумышленники вымогали средства у пользователей, государственных и коммерческих организаций.
Специалисты в области IT-безопасности заявляют, что в случае с авиакомпаниями пользователь, поддавшийся на такого рода мошенничество, тоже серьезно рискует.
Руслан Юсуфов, директор по работе с частными клиентами Group-IB: «Это новая реинкарнация бесплатного сыра, который бывает только в мышеловке. Пользователь переходит на форму, где он указывает свой мобильный телефон, и дальше с него начинают списываться деньги. Если у вас установлен онлайн-банк на телефоне и преступники получат к нему доступ, то открывается путь к вашим кошелькам».
Если же вы зашли на фейковый аккаунт с рабочего компьютера, то последствия могут быть еще хуже: мошенники способны заразить всю корпоративную сеть, раскрыть секретную информацию, использовать сервер для рассылки спама и даже с помощью компьютеров компании скрыть следы киберпреступлений.
IT-специалисты настоятельно советуют: прежде чем кликать мышкой, зайдите хотя бы на официальный сайт понравившейся вам авиакомпании и убедитесь, что акция невиданной щедрости действительно проводится.
Специалистам Group-IB удалось установить, что мошенническую схему с фальшивым розыгрышем билетов организовал 28-летний житель Исламабада, его имя не называется. Однако известно, что в 2013 году он намеревался запустить свою рекламную сеть, но потерпел неудачу.
В общей сложности Group-IB нашла 95 подставных сайтов, использующих названия 19 известных брендов. Среди них оказались не только крупные авиакомпании, но также и сети супермаркетов Spar, Safeway, Tesco, производитель часов Rolex и изготовитель ручек Sharpie.
Journal information