Технологии и медиа , 05 июн 2017, 20:10

Эксперты назвали цели и автора фейка с бесплатными билетами в соцсетях

Мошенническая схема в Facebook, обещавшая пользователям бесплатные авиабилеты, использовалась ради увеличения трафика на сайты с рекламой, выяснили эксперты по кибербезопасности. Ее автором оказался житель Исламабада

Фото: Thomas Hodel / Reuters

Эксперты объяснили мотивы мошенников, которые распространяли в соцсетях розыгрыш авиабилетов от известных мировых брендов, включая «Аэрофлот» и Emirates. Как говорится в отчете российской компании Group-IB, занимающейся кибербезопасностью, при помощи такой схемы преступники «нагоняли» трафик на сайты клиентов американской компании, которая предоставляет пользователям услуги по продвижению и монетизации интернет- и мобильных приложений.

За последние несколько дней в социальной сети Facebook начали распространяться посты, якобы обещающие два бесплатных билета от известной авиакомпании, например Emirates или «Аэрофлота». При клике на ссылку пользователь попадал на сайт типа «эмираты-бесплатно-2-билета-ком-абракадабра-точка-ком», где использовалось название популярного бренда, чтобы усыпить бдительность, указывается в отчете Group-IB. Эта схема называется «спуфинг» — обман, мистификация. Далее пользователю предлагалось ответить на несколько вопросов — например, подтверждение, что он действительно хочет получить два бесплатных билета и что он совершеннолетний. После этого открывалось сообщение о «выигрыше» двух билетов, но, чтобы получить вознаграждение, необходимо было лайкнуть страницу и поделиться ею среди друзей в соцсети.

«Таким образом, вы невольно вовлечете в мошенническую схему ваших друзей. В ряде случаев пользователя просят оставить свои данные — имя, электронную почту, телефон, дату рождения, адрес», — говорится в отчете Group-IB.

rbc.group

После завершения всех манипуляций по ссылкам открывались различные рекламные страницы. В ряде случаев также появлялась страница мобильной подписки, при незаметном подключении которой со счета мобильного номера регулярно начинала списываться определенная сумма.

rbc.group

Всего Group-IB зафиксировала 95 подставных сайтов, маскирующихся под ресурсы 19 известных брендов, сообщил РБК представитель компании. Среди них оказались не только крупные авиакомпании («Аэрофлот», Delta Air Lines, Lufthansa, Virgin America, AirAsia), но также и сети супермаркетов Spar, Safeway, Tesco, производитель часов Rolex и изготовитель ручек Sharpie.

Все это было сделано для того, чтобы увеличить трафик рекламных сайтов. Использовал такую схему 28-летний житель Исламабада, выяснила российская компания. «В 2013 году он планировал запустить свою рекламную сеть, но потерпел неудачу. После этого он решил провести кампанию c фальшивым розыгрышем бесплатных билетов для генерации трафика на рекламные площадки. Первые сайты были зарегистрированы в конце марта», — отмечается в отчете Group-IB.

«Аэрофлот» предупреждает

Российский авиаперевозчик в понедельник, 5 июня, опроверг свою причастность к розыгрышу бесплатных билетов. «Официально заявляем, что наша авиакомпания не имеет отношения к этому розыгрышу. Нам важно ваше доверие, поэтому помните, что актуальные и достоверные сведения о текущих акциях мы размещаем только на нашем сайте www.aeroflot.ru и в официальных сообществах в соцсетях. Будьте внимательны и не участвуйте в сомнительных промоакциях, размещенных на сторонних ресурсах от имени нашей компании», — предупредила компания на своей странице в Facebook.

Как рассказал РБК представитель Group-IB, основной целью кибермошенников были иностранные пользователи: для продвижения использован Facebook, большинство жертв — международные бренды. Еще одно подтверждение — большинство сайтов, на которые уводили ссылки, были не на русском языке.

Как отметила РБК эксперт «Лаборатории Касперского» по веб-контенту Надежда Демидова, компания также зафиксировала посты, предлагающие бесплатные авиабилеты. По ее словам, основной задачей мошенников является получение личных данных пользователей, например мобильного телефона, с целью подписать его на платные услуги.

Эксперт «Лаборатории Касперского» также не исключила, что в некоторых случаях пользователя побуждали загрузить вредоносный контент. «На всех мошеннических ресурсах данной схемы размещены ссылки на статистику посещения сайта. Из статистики видно, что атака распространилась очень широко и направлена в основном на пользователей смартфонов», — сказала Демидова.