Перейти к основному контенту
Технологии и медиа ,  
27 

Эксперты назвали цели и автора фейка с бесплатными билетами в соцсетях

Мошенническая схема в Facebook, обещавшая пользователям бесплатные авиабилеты, использовалась ради увеличения трафика на сайты с рекламой, выяснили эксперты по кибербезопасности. Ее автором оказался житель Исламабада
Фото: Thomas Hodel / Reuters
Фото: Thomas Hodel / Reuters

Эксперты объяснили мотивы мошенников, которые распространяли в соцсетях розыгрыш авиабилетов от известных мировых брендов, включая «Аэрофлот» и Emirates. Как говорится в отчете российской компании Group-IB, занимающейся кибербезопасностью, при помощи такой схемы преступники «нагоняли» трафик на сайты клиентов американской компании, которая предоставляет пользователям услуги по продвижению и монетизации интернет- и мобильных приложений.

За последние несколько дней в социальной сети Facebook начали распространяться посты, якобы обещающие два бесплатных билета от известной авиакомпании, например Emirates или «Аэрофлота». При клике на ссылку пользователь попадал на сайт типа «эмираты-бесплатно-2-билета-ком-абракадабра-точка-ком», где использовалось название популярного бренда, чтобы усыпить бдительность, указывается в отчете Group-IB. Эта схема называется «спуфинг» — обман, мистификация. Далее пользователю предлагалось ответить на несколько вопросов — например, подтверждение, что он действительно хочет получить два бесплатных билета и что он совершеннолетний. После этого открывалось сообщение о «выигрыше» двух билетов, но, чтобы получить вознаграждение, необходимо было лайкнуть страницу и поделиться ею среди друзей в соцсети.

«Таким образом, вы невольно вовлечете в мошенническую схему ваших друзей. В ряде случаев пользователя просят оставить свои данные — имя, электронную почту, телефон, дату рождения, адрес», — говорится в отчете Group-IB.

После завершения всех манипуляций по ссылкам открывались различные рекламные страницы. В ряде случаев также появлялась страница мобильной подписки, при незаметном подключении которой со счета мобильного номера регулярно начинала списываться определенная сумма.

Всего Group-IB зафиксировала 95 подставных сайтов, маскирующихся под ресурсы 19 известных брендов, сообщил РБК представитель компании. Среди них оказались не только крупные авиакомпании («Аэрофлот», Delta Air Lines, Lufthansa, Virgin America, AirAsia), но также и сети супермаркетов Spar, Safeway, Tesco, производитель часов Rolex и изготовитель ручек Sharpie.

Все это было сделано для того, чтобы увеличить трафик рекламных сайтов. Использовал такую схему 28-летний житель Исламабада, выяснила российская компания. «В 2013 году он планировал запустить свою рекламную сеть, но потерпел неудачу. После этого он решил провести кампанию c фальшивым розыгрышем бесплатных билетов для генерации трафика на рекламные площадки. Первые сайты были зарегистрированы в конце марта», — отмечается в отчете Group-IB.

«Аэрофлот» предупреждает

Российский авиаперевозчик в понедельник, 5 июня, опроверг свою причастность к розыгрышу бесплатных билетов. «Официально заявляем, что наша авиакомпания не имеет отношения к этому розыгрышу. Нам важно ваше доверие, поэтому помните, что актуальные и достоверные сведения о текущих акциях мы размещаем только на нашем сайте www.aeroflot.ru и в официальных сообществах в соцсетях. Будьте внимательны и не участвуйте в сомнительных промоакциях, размещенных на сторонних ресурсах от имени нашей компании», — предупредила компания на своей странице в Facebook.

Как рассказал РБК представитель Group-IB, основной целью кибермошенников были иностранные пользователи: для продвижения использован Facebook, большинство жертв — международные бренды. Еще одно подтверждение — большинство сайтов, на которые уводили ссылки, были не на русском языке.

Как отметила РБК эксперт «Лаборатории Касперского» по веб-контенту Надежда Демидова, компания также зафиксировала посты, предлагающие бесплатные авиабилеты. По ее словам, основной задачей мошенников является получение личных данных пользователей, например мобильного телефона, с целью подписать его на платные услуги.

Эксперт «Лаборатории Касперского» также не исключила, что в некоторых случаях пользователя побуждали загрузить вредоносный контент. «На всех мошеннических ресурсах данной схемы размещены ссылки на статистику посещения сайта. Из статистики видно, что атака распространилась очень широко и направлена в основном на пользователей смартфонов», — сказала Демидова.

Авторы
Теги
Магазин исследований Аналитика по теме "Безопасность"
Лента новостей
Акробат упал с плеч коллеги во время номера в Большом Московском цирке Город, 18:02
Замглавы Минфина Чебесков возглавил совет Российско-киргизского фонда Политика, 17:58
Bloomberg узнал, как политика Трампа повлияла на смену премьера Украины Политика, 17:51
В Дагестане мужчина устроил стрельбу из травматического пистолета Общество, 17:35
Клуб Дзюбы стартовал в новом сезоне РПЛ с ничьей с «Крыльями Советов» Спорт, 17:28
На Урале парковочный терминал показал водителю счет на 10 млрд руб. Общество, 17:22
«Глазами инженера»: как экскурсионный хобби-проект вырос до экосистемы РБК и VOYAH, 17:20
Подарок с пользой — Подписка на РБК
Приобретайте сертификат на период от 1 месяца до года
За сертификатом
Овечкин ответил на вопрос о новом контракте в НХЛ Спорт, 17:20
Летевший в Калининград самолет вернулся в Москву из-за неисправности Общество, 16:56
Трамп пригрозил Ирану уничтожением его новых ядерных объектов Политика, 16:49
Мерц назвал Европу «безбилетным пассажиром» США Политика, 16:47
Клуб Слуцкого обыграл лидера и возглавил таблицу чемпионата Китая Спорт, 16:39
Times узнала о связи убитого полковника СБУ с атакой на «Северные потоки» Политика, 16:34
Почему Павелецкая — новый район больших возможностей РБК и Pioneer, 16:30