Новости, аналитика и анализ (sosedgeorg) wrote,
Новости, аналитика и анализ
sosedgeorg

"Бесплатный билет" может лишить и компьютера, и кошелька

«Осторожно, мошенники!» — с таким предупреждением выступили сегодня сразу несколько авиакомпаний, от имени которых проводится некая поддельная промоакция. Информация о ней сейчас активно распространяется в соцсетях, среди которых — Facebook и «ВКонтакте». Специалисты предупреждают: перейдя по указанным ссылкам, вы неминуемо раскроете свои персональные данные и онлайн-счета.


Ленты Facebook переполнены подобными репостами. Пользователи по всему миру ведутся на «предложения» ведущих авиакомпаний: французам предлагают Air France, россиянам — Emirates или «Аэрофлот».



Перейдя по ссылке, жертва заражает свое устройство вирусом-трояном, затем, авторизовавшись как пользователь Facebook, передает мошенникам свои личные данные, а также рассылает вредоносную ссылку своим контактам и в довершение всего делает репост на своей странице.


Поймать вирус или предоставить мошенникам свои персональные данные (номер мобильного телефона, домашний адрес и данные кредитной карты) оказалось проще простого. Достаточно было поучаствовать в розыгрыше двух бесплатных билетов известной авиакомпании. После прохождения опроса участников просили поделиться результатами на своих страничках в социальных сетях.

В российском сегменте Интернета жертвой мошенников стал «Аэрофлот» и тысячи любителей полетать бесплатно. В мире промоакцию с бесплатными билетами якобы объявили сразу несколько авиакомпаний — Air France, KLM и Emirates.


Конечно, никакой акции с раздачей бесплатных билетов ни наш «Аэрофлот», ни другие компании не проводили. Впрочем, их представители опровергли проведение фейковых промоакций в тот момент, когда социальные сети уже были заполнены фальшивыми предложениями.

Новую атаку уже сравнивают с печально известным вирусом WannaCry, который 12 мая поразил десятки тысяч компьютеров по всему миру. С помощью трояна злоумышленники вымогали средства у пользователей, государственных и коммерческих организаций.

Специалисты в области IT-безопасности заявляют, что в случае с авиакомпаниями пользователь, поддавшийся на такого рода мошенничество, тоже серьезно рискует.

Руслан Юсуфов, директор по работе с частными клиентами Group-IB: «Это новая реинкарнация бесплатного сыра, который бывает только в мышеловке. Пользователь переходит на форму, где он указывает свой мобильный телефон, и дальше с него начинают списываться деньги. Если у вас установлен онлайн-банк на телефоне и преступники получат к нему доступ, то открывается путь к вашим кошелькам».

Если же вы зашли на фейковый аккаунт с рабочего компьютера, то последствия могут быть еще хуже: мошенники способны заразить всю корпоративную сеть, раскрыть секретную информацию, использовать сервер для рассылки спама и даже с помощью компьютеров компании скрыть следы киберпреступлений.

IT-специалисты настоятельно советуют: прежде чем кликать мышкой, зайдите хотя бы на официальный сайт понравившейся вам авиакомпании и убедитесь, что акция невиданной щедрости действительно проводится.

Специалистам Group-IB удалось установить, что мошенническую схему с фальшивым розыгрышем билетов организовал 28-летний житель Исламабада, его имя не называется. Однако известно, что в 2013 году он намеревался запустить свою рекламную сеть, но потерпел неудачу.

В общей сложности Group-IB нашла 95 подставных сайтов, использующих названия 19 известных брендов. Среди них оказались не только крупные авиакомпании, но также и сети супермаркетов Spar, Safeway, Tesco, производитель часов Rolex и изготовитель ручек Sharpie.



Tags: информационная безопасность
Subscribe

Posts from This Journal “информационная безопасность” Tag

promo sosedgeorg october 22, 2016 18:20 10
Buy for 40 tokens
Байка эта старая, но у украинской общественности вызывает негодование до сих пор. Считается, что Россия в 2013 году увела у Украины оборонный контракт стоимость $2,4 млрд. на поставку БТР-ов. Обвиняют граждан России, которые в то время работали в "Укроборонсервисе" и "запороли"…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

  • 0 comments