Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
«От всего сердца»: как Байдены украсили Белый дом. Фотогалерея Общество, 13:55 
Skoda представила обновленный кроссовер Karoq Авто, 13:55
Какой может быть альтернатива опасной воде из кулера РБК и BWS, 13:54
Чемпиона мира по легкой атлетике убили в перестрелке в США Спорт, 13:51
Орешкин предупредил о рисках нового типа монополизма для экономики Финансы, 13:51
Московский зоопарк и Парк Горького закрыли из-за непогоды Город, 13:42
Российский промоушен подписал многократного чемпиона мира по боксу Спорт, 13:42
Акции владельца Zara потеряли более 5% на фоне смены руководства Инвестиции, 13:33
Чубайс пошутил о своей причастности «ко всему плохому» в России Общество, 13:32
Как приготовить настоящий итальянский кофе дома РБК и Coffesso, 13:31
Миллионы свободных людей: как мода на самозанятость изменит рынок труда Pro, 13:28
СК проверит задержание мужчины в Нижнем Тагиле из-за отсутствия маски Общество, 13:26
ОАЭ разрешили применять «Спутник Лайт» как бустер для любой вакцины Общество, 13:26
Следователи заинтересовались деталями контракта Роналду с «Ювентусом» Спорт, 13:23
Технологии и медиа ,  
0 

Эксперты назвали цели и автора фейка с бесплатными билетами в соцсетях

Мошенническая схема в Facebook, обещавшая пользователям бесплатные авиабилеты, использовалась ради увеличения трафика на сайты с рекламой, выяснили эксперты по кибербезопасности. Ее автором оказался житель Исламабада
Фото: Thomas Hodel / Reuters
Фото: Thomas Hodel / Reuters

Эксперты объяснили мотивы мошенников, которые распространяли в соцсетях розыгрыш авиабилетов от известных мировых брендов, включая «Аэрофлот» и Emirates. Как говорится в отчете российской компании Group-IB, занимающейся кибербезопасностью, при помощи такой схемы преступники «нагоняли» трафик на сайты клиентов американской компании, которая предоставляет пользователям услуги по продвижению и монетизации интернет- и мобильных приложений.

За последние несколько дней в социальной сети Facebook начали распространяться посты, якобы обещающие два бесплатных билета от известной авиакомпании, например Emirates или «Аэрофлота». При клике на ссылку пользователь попадал на сайт типа «эмираты-бесплатно-2-билета-ком-абракадабра-точка-ком», где использовалось название популярного бренда, чтобы усыпить бдительность, указывается в отчете Group-IB. Эта схема называется «спуфинг» — обман, мистификация. Далее пользователю предлагалось ответить на несколько вопросов — например, подтверждение, что он действительно хочет получить два бесплатных билета и что он совершеннолетний. После этого открывалось сообщение о «выигрыше» двух билетов, но, чтобы получить вознаграждение, необходимо было лайкнуть страницу и поделиться ею среди друзей в соцсети.

«Таким образом, вы невольно вовлечете в мошенническую схему ваших друзей. В ряде случаев пользователя просят оставить свои данные — имя, электронную почту, телефон, дату рождения, адрес», — говорится в отчете Group-IB.

После завершения всех манипуляций по ссылкам открывались различные рекламные страницы. В ряде случаев также появлялась страница мобильной подписки, при незаметном подключении которой со счета мобильного номера регулярно начинала списываться определенная сумма.

Всего Group-IB зафиксировала 95 подставных сайтов, маскирующихся под ресурсы 19 известных брендов, сообщил РБК представитель компании. Среди них оказались не только крупные авиакомпании («Аэрофлот», Delta Air Lines, Lufthansa, Virgin America, AirAsia), но также и сети супермаркетов Spar, Safeway, Tesco, производитель часов Rolex и изготовитель ручек Sharpie.

Все это было сделано для того, чтобы увеличить трафик рекламных сайтов. Использовал такую схему 28-летний житель Исламабада, выяснила российская компания. «В 2013 году он планировал запустить свою рекламную сеть, но потерпел неудачу. После этого он решил провести кампанию c фальшивым розыгрышем бесплатных билетов для генерации трафика на рекламные площадки. Первые сайты были зарегистрированы в конце марта», — отмечается в отчете Group-IB.

«Аэрофлот» предупреждает

Российский авиаперевозчик в понедельник, 5 июня, опроверг свою причастность к розыгрышу бесплатных билетов. «Официально заявляем, что наша авиакомпания не имеет отношения к этому розыгрышу. Нам важно ваше доверие, поэтому помните, что актуальные и достоверные сведения о текущих акциях мы размещаем только на нашем сайте www.aeroflot.ru и в официальных сообществах в соцсетях. Будьте внимательны и не участвуйте в сомнительных промоакциях, размещенных на сторонних ресурсах от имени нашей компании», — предупредила компания на своей странице в Facebook.

Как рассказал РБК представитель Group-IB, основной целью кибермошенников были иностранные пользователи: для продвижения использован Facebook, большинство жертв — международные бренды. Еще одно подтверждение — большинство сайтов, на которые уводили ссылки, были не на русском языке.

Как отметила РБК эксперт «Лаборатории Касперского» по веб-контенту Надежда Демидова, компания также зафиксировала посты, предлагающие бесплатные авиабилеты. По ее словам, основной задачей мошенников является получение личных данных пользователей, например мобильного телефона, с целью подписать его на платные услуги.

Эксперт «Лаборатории Касперского» также не исключила, что в некоторых случаях пользователя побуждали загрузить вредоносный контент. «На всех мошеннических ресурсах данной схемы размещены ссылки на статистику посещения сайта. Из статистики видно, что атака распространилась очень широко и направлена в основном на пользователей смартфонов», — сказала Демидова.

Магазин исследований Аналитика по теме "Безопасность"