Томичей предупредили о мошенничестве с розыгрышем билетов на рейсы «Аэрофлота»

Пользователи соцсетей начали распространять ссылки якобы на розыгрыш билетов авиакомпаний Emirates Airlines и «Аэрофлот». Авиакомпании предупредили, что не имеют отношения к конкурсу, а рассылка организована мошенниками.

Томичей предупредили о мошенничестве с розыгрышем билетов на рейсы «Аэрофлота»

​«Друзья, в интернете стремительно распространяется информация от имени «Аэрофлота» о фейковом конкурсе. Официально заявляем, что наша авиакомпания не имеет отношения к этому розыгрышу. Нам важно ваше доверие, поэтому помните, что актуальные и достоверные сведения о текущих акциях мы размещаем только на нашем сайте www.aeroflot.ru и в официальных сообществах в соцсетях. Будьте внимательны и не участвуйте в сомнительных промоакциях, размещённых на сторонних ресурсах от имени нашей компании», — сообщается в официальном пресс-релизе компании.

Директор по работе с частными клиентами компании Group-IB Руслан Юсуфов на своей странице написал, чем может грозить для пользователя участие в подобных конкурсах.

1. Вначале вы получаете ссылку через WhatsApp или кликаете по репосту в Фейсбуке и попадаете на сайт типа эмираты-бесплатно-2-билета-ком-абракадабра-точка-ком, что уже должно настораживать. Те, с кем мы общаемся чуть чаще, уже имеют приобретенный подсознательный параноидальный барьер и не переходят по таким ссылкам.


2. Когда вы переходите по подобной ссылке, вас проведут через несколько сайтов-прокладок. В процессе вы посмотрите рекламу, вероятнее всего будет предпринята попытка заразить ваше устройство Трояном или другой вредоносной программой. Параллельно вы будете отвечать на вопросы типа «Вы действительно хотите получить 2 бесплатных билета от Emirates?» и «Подтвердите, что вы совершеннолетний(ая)».


3. В какой-то момент для получения билетов потребуется сделать рассылку по 10 своим контактам и сделать репост на странице в Фейсбук. В некоторых случаях вам предложат авторизовать свой аккаунт, чтобы взять этот вопрос на себя и не затруднять вас. В любом случае, вы вовлечете в мошенническую схему ваших друзей. Кроме этого, вполне вероятно, что после авторизации аккаунта на фейсбуке ваша информация будет продана рекламным агентствам, но это меньшая из начинающихся проблем.


4. После того, как ваш компьютер заражен, ваш аккаунт авторизован, вы посмотрели рекламу, пригласили друзей и сделали репост, вы увидите сообщение «К сожалению, вы не выиграли. Повезет в другой раз».


Но благодаря вашей наивности люди, стоящие за этой схемой, сорвали джекпот:

- если вы пользуетесь онлайн банком через это устройство, с него украдут деньги;

- если это компьютер в корпоративной сети, через ваш компьютер у вашей компании украдут деньги;

- ваш компьютер будет подключен к ботнету для организации автоматических DDOS-атак или спама;

- ваш компьютер будет использован для майнинга биткоинов, для хранения запрещенных материалов (например, не совсем законной порнографии), для сокрытия следов преступлений (например, как proxy-сервер); совсем не обязательно, что этим будут заниматься одни и те же люди - доступ к вашему компьютеру может быть продан на черном рынке за 1-2$;

- устройство будет просканировано на соответствие определенным признакам (например, файлы 1С, баз данных и др.) и рано или поздно у вас украдут информацию;

- если будет заражен телефон, кроме всего вышеперечисленного, у вас украдут переписку в мессенджерах, а также все фотографии и заметки;

- если среди фотографий окажутся пикантные, вас начнут шантажировать или требовать выкуп;

- если вы человек особенно интересный (а это тоже можно понять практически в автоматическом режиме), доступ к вашему устройству будет продан на черном рынке специалистам другого профиля, и вот тогда начнутся настоящие проблемы (шпионаж, прослушка, конкурентная разведка, конкурентная борьба, сливы в сми и др.), причем вы узнаете о этом постфактум.


Руслан Юсуфов посоветовал просканировать систему антивирусом, проверить обновления безопасности.

«Если вам есть, что терять, нужно менять подход к кибербезопасности. Проведите тренинг для сотрудников, проведите тренинг для семьи, сделайте аудит систем, задайте правильные вопросы своему айтишнику, поставьте специальное оборудование для борьбы с целевыми атаками, — пишет он. — Но самое главное - поменяйте отношение, друзья мои, угроза реальна. Ваша беспечность - ходовой товар на черном рынке, и объем этого рынка сегодня - миллиарды и миллиарды долларов».

Поделитесь
Поделитесь
Вы подтверждаете удаление поста?
Этот пост используется в шапке на главной странице.
Его удаление повлечет за собой удаление шапок соответствущих страниц.
Вы подтверждаете удаление поста?