Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
В Монголии потребовали извинений от гонщика «Формулы-1» Спорт, 16:52 Как изменится выручка компаний на 2020 год из-за пандемии. Исследование РБК и SAP, 16:49 Роспотребнадзор опечатал «Известия Hall» из-за нарушения мер по COVID-19 Общество, 16:48 Участники марша пенсионеров и студентов собрались на площади в Минске Общество, 16:46 Сделка по развитию премиальных пекарен «Хлеб насущный» развалилась Бизнес, 16:43 Путин учредил новое почетное звание Политика, 16:39 Врач допустила проблемы с фертильностью у переболевших в детстве COVID Общество, 16:30 Москва VS Подмосковье: где выгоднее работать и снимать жилье Недвижимость, 16:28 Съемки фильма о Бобе Дилане с Тимоти Шаламе отложили из-за COVID-19 Стиль, 16:25 Готовим машину к зимнему сезону. Чек-лист РБК и Авито Авто, 16:20 В Белоруссии сообщили об отказе во въезде «крепким молодым людям» Политика, 16:18 Националист Демушкин сообщил об отклонении всех заявок на «Русский марш» Политика, 16:16 Кипрский суд снял арест с активов группы ИСТ на 8 млрд руб. Бизнес, 16:15 В Петербурге задержали подозреваемого в убийстве и отсечении пальца Общество, 16:07
Технологии и медиа ,  
0 

Эксперты назвали цели и автора фейка с бесплатными билетами в соцсетях

Мошенническая схема в Facebook, обещавшая пользователям бесплатные авиабилеты, использовалась ради увеличения трафика на сайты с рекламой, выяснили эксперты по кибербезопасности. Ее автором оказался житель Исламабада
Фото:Thomas Hodel / Reuters
Фото: Thomas Hodel / Reuters

Эксперты объяснили мотивы мошенников, которые распространяли в соцсетях розыгрыш авиабилетов от известных мировых брендов, включая «Аэрофлот» и Emirates. Как говорится в отчете российской компании Group-IB, занимающейся кибербезопасностью, при помощи такой схемы преступники «нагоняли» трафик на сайты клиентов американской компании, которая предоставляет пользователям услуги по продвижению и монетизации интернет- и мобильных приложений.

За последние несколько дней в социальной сети Facebook начали распространяться посты, якобы обещающие два бесплатных билета от известной авиакомпании, например Emirates или «Аэрофлота». При клике на ссылку пользователь попадал на сайт типа «эмираты-бесплатно-2-билета-ком-абракадабра-точка-ком», где использовалось название популярного бренда, чтобы усыпить бдительность, указывается в отчете Group-IB. Эта схема называется «спуфинг» — обман, мистификация. Далее пользователю предлагалось ответить на несколько вопросов — например, подтверждение, что он действительно хочет получить два бесплатных билета и что он совершеннолетний. После этого открывалось сообщение о «выигрыше» двух билетов, но, чтобы получить вознаграждение, необходимо было лайкнуть страницу и поделиться ею среди друзей в соцсети.

«Таким образом, вы невольно вовлечете в мошенническую схему ваших друзей. В ряде случаев пользователя просят оставить свои данные — имя, электронную почту, телефон, дату рождения, адрес», — говорится в отчете Group-IB.

После завершения всех манипуляций по ссылкам открывались различные рекламные страницы. В ряде случаев также появлялась страница мобильной подписки, при незаметном подключении которой со счета мобильного номера регулярно начинала списываться определенная сумма.

Всего Group-IB зафиксировала 95 подставных сайтов, маскирующихся под ресурсы 19 известных брендов, сообщил РБК представитель компании. Среди них оказались не только крупные авиакомпании («Аэрофлот», Delta Air Lines, Lufthansa, Virgin America, AirAsia), но также и сети супермаркетов Spar, Safeway, Tesco, производитель часов Rolex и изготовитель ручек Sharpie.

Все это было сделано для того, чтобы увеличить трафик рекламных сайтов. Использовал такую схему 28-летний житель Исламабада, выяснила российская компания. «В 2013 году он планировал запустить свою рекламную сеть, но потерпел неудачу. После этого он решил провести кампанию c фальшивым розыгрышем бесплатных билетов для генерации трафика на рекламные площадки. Первые сайты были зарегистрированы в конце марта», — отмечается в отчете Group-IB.

«Аэрофлот» предупреждает

Российский авиаперевозчик в понедельник, 5 июня, опроверг свою причастность к розыгрышу бесплатных билетов. «Официально заявляем, что наша авиакомпания не имеет отношения к этому розыгрышу. Нам важно ваше доверие, поэтому помните, что актуальные и достоверные сведения о текущих акциях мы размещаем только на нашем сайте www.aeroflot.ru и в официальных сообществах в соцсетях. Будьте внимательны и не участвуйте в сомнительных промоакциях, размещенных на сторонних ресурсах от имени нашей компании», — предупредила компания на своей странице в Facebook.

Как рассказал РБК представитель Group-IB, основной целью кибермошенников были иностранные пользователи: для продвижения использован Facebook, большинство жертв — международные бренды. Еще одно подтверждение — большинство сайтов, на которые уводили ссылки, были не на русском языке.

Как отметила РБК эксперт «Лаборатории Касперского» по веб-контенту Надежда Демидова, компания также зафиксировала посты, предлагающие бесплатные авиабилеты. По ее словам, основной задачей мошенников является получение личных данных пользователей, например мобильного телефона, с целью подписать его на платные услуги.

Эксперт «Лаборатории Касперского» также не исключила, что в некоторых случаях пользователя побуждали загрузить вредоносный контент. «На всех мошеннических ресурсах данной схемы размещены ссылки на статистику посещения сайта. Из статистики видно, что атака распространилась очень широко и направлена в основном на пользователей смартфонов», — сказала Демидова.

Магазин исследований Аналитика по теме "Безопасность"