Организатором фальшивых конкурсов по розыгрышу бесплатных авиабилетов "Аэрофлота" и 18 других авиакомпаний, включая Emirates, Virgin America и Lufthansa, оказался житель Пакистана, пишет газета "Ведомости" со ссылкой на данные компании Group-IB, специализирующейся на расследовании компьютерных преступлений.
Как отметили в компании, цель схемы с конкурсами заключается в "нагоне трафика на сайты клиентов американской компании, которая предоставляет пользователям услуги по продвижению и монетизации интернет- и мобильных приложений". Организатором этих конкурсов является 28-летний житель Исламабада, который начиная с марта организовал сеть из 95 фейковых сайтов и их продвижение в Facebook.
"Первыми под ударом оказались авиакомпании, и это не случайно, ведь май и июнь - начало сезона массовых отпусков", - отметили в Group-IB.
Входом в схему для потенциальной жертвы был пост от друзей в соцсети о том, что какая-либо авиакомпания дарит ему два билета. Ссылка ведет на фейковый сайт, который сначала усыпляет бдительность пользователя опросом, а затем предлагает для получения билета лайкнуть страницу и опубликовать пост в соцсети. Потом пользователю приходилось перейти на несколько рекламных страниц, оставив тем самым свои данные мошенникам.
"Опасность заключается в том, что эту схему, технически модифицировав, могут использовать хакеры для атак на ваши устройства. Например, перенаправляя вас по ссылке на вредоносную программу", - говорится в сообщении компании.
Как отметили в агентстве кибербезопасности АКБ, компьютеры пользователей, перешедших по ссылке на конкурс, заражаются троянским вирусом. Для решения проблемы эксперты рекомендуют сменить все пароли, просканировать систему антивирусом и удалить все посты о розыгрыше в Facebook.
Напомним, ссылки на розыгрыш билетов "Аэрофлота" начали активно распространяться в российском сегменте Facebook 3 июня. На следующий день авиакомпания опубликовала на своих страницах в социальных сетях заявление о непричастности к проводимым в интернете мошенническим конкурсам. Также в компании призвали пользователей быть бдительными и не делиться со злоумышленниками персональными данными.