Эксперты назвали цели организаторов аферы с «бесплатными билетами» в соцсетях

Поймать вирус или предоставить мошенникам свои персональные данные (номер мобильного телефона, домашний адрес и данные кредитной карты) оказалось проще простого. Достаточно было поучаствовать в розыгрыше двух бесплатных билетов известной авиакомпании. После прохождения опроса участников просили поделиться результатами на своих страничках в социальных сетях.

В российском сегменте Интернета жертвой мошенников стал «Аэрофлот» и тысячи любителей полетать бесплатно. В мире промоакцию с бесплатными билетами якобы объявили сразу несколько авиакомпаний — Air France, KLM и Emirates.

Конечно, никакой акции с раздачей бесплатных билетов ни наш «Аэрофлот», ни другие компании не проводили. Впрочем, их представители опровергли проведение фейковых промоакций в тот момент, когда социальные сети уже были заполнены фальшивыми предложениями.

Новую атаку уже сравнивают с печально известным вирусом WannaCry, который 12 мая поразил десятки тысяч компьютеров по всему миру. С помощью трояна злоумышленники вымогали средства у пользователей, государственных и коммерческих организаций.

Специалисты в области IT-безопасности заявляют, что в случае с авиакомпаниями пользователь, поддавшийся на такого рода мошенничество, тоже серьезно рискует.

Руслан Юсуфов, директор по работе с частными клиентами Group-IB: «Это новая реинкарнация бесплатного сыра, который бывает только в мышеловке. Пользователь переходит на форму, где он указывает свой мобильный телефон, и дальше с него начинают списываться деньги. Если у вас установлен онлайн-банк на телефоне и преступники получат к нему доступ, то открывается путь к вашим кошелькам».

Если же вы зашли на фейковый аккаунт с рабочего компьютера, то последствия могут быть еще хуже: мошенники способны заразить всю корпоративную сеть, раскрыть секретную информацию, использовать сервер для рассылки спама и даже с помощью компьютеров компании скрыть следы киберпреступлений.

IT-специалисты настоятельно советуют: прежде чем кликать мышкой, зайдите хотя бы на официальный сайт понравившейся вам авиакомпании и убедитесь, что акция невиданной щедрости действительно проводится.

Специалистам Group-IB удалось установить, что мошенническую схему с фальшивым розыгрышем билетов организовал 28-летний житель Исламабада, его имя не называется. Однако известно, что в 2013 году он намеревался запустить свою рекламную сеть, но потерпел неудачу.

В общей сложности Group-IB нашла 95 подставных сайтов, использующих названия 19 известных брендов. Среди них оказались не только крупные авиакомпании, но также и сети супермаркетов Spar, Safeway, Tesco, производитель часов Rolex и изготовитель ручек Sharpie.