Четверг, 21 Ноября 2019

Оценить материал


Вставить в блог

Bookmark and Share

«2 билета на самолет бесплатно»: мошенники скомпрометировали бренды международных авиакомпаний в соцсети Facebook

5 Июня, 2017, Руслан Юсуфов, директор по работе с частными клиентами Group-IB

«Emirates (как вариант Virgin America, Lufthansa, Aeroflot) дарит 2 билета» – этот пост об акции невиданной щедрости за несколько последних дней стал популярным в социальной сети Facebook.

«Emirates (как вариант Virgin America, Lufthansa, Delta, Aeroflot) дарит 2 билета» – этот пост об акции невиданной щедрости за несколько последних дней стал популярным в социальной сети Facebook.

Международная компания по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий Group-IB зафиксировала масштабную мошенническую вирусную рассылку с использованием брендов крупнейших международных компаний: Emirates, Lufthansa, El Al Israel Airlines, SPAR, Virgin America, Delta Air Lines, Air-France, Rolex, Aeroflot. По данным Threat Intelligence, входящей в систему раннего предупреждения киберугроз Group-IB, злоумышленники зарегистрировали 95 фейковых сайтов, использующих названия 19 известных брендов, для нагона рекламного трафика. Первыми под ударом оказались авиакомпании и это не случайно, ведь май и июнь – начало сезона массовых отпусков. Group-IB предупредила клиентов об угрозах и оперативно начала закрывать фейковые сайты.

Как работает мошенническая схема 

1. «Emirates (как вариант Virgin America, Delta, Aeroflot) дарит 2 билета» – этот пост об акции невиданной щедрости за несколько последних дней стал популярным в социальной сети Facebook. Мошенники, так же как и маркетологи, любят использовать для привлечения внимания эффект «халявы» (подарки, розыгрыши и «специальные акции», бесплатный просмотр фильма). Успех атаки обеспечен, если в распространении ссылки участвуют френды пользователя в соцсетях. 

2. Когда вы кликаете по ссылке в фейсбуке от ваших друзей и попадаете на сайт типа эмираты-бесплатно-2-билета-ком-абракадабра-точка-ком, это уже должно настораживать. Чтобы усыпить бдительность, злоумышленники сознательно создают адреса, использующее название известных брендов. Эта технология называется «cпуфинг» (англ. spoofing – обман, мистификация). 

3. На фейковом сайте посетителю предлагается ответить на несколько несложных вопросов: «Вы действительно хотите получить 2 бесплатных билета от Emirates?» и «Подтвердите, что вы совершеннолетний(ая)». Это прием, известный как «цыганский гипноз» – положительные ответы на заданные вопросы должны вызвать доверие.

4. После этого вы увидите сообщение «Поздравляем вы выиграли два билета!». Чтобы их получить, необходимо лайкнуть страницу, расшарить пост среди своих друзей на странице. Таким образом вы невольно вовлечете в мошенническую схему ваших друзей. 

5. После ответов на вопросы появляется форма, на которой находится несколько ссылок для перехода на другие страницы. При переходе по ссылкам открываются различные рекламные страницы. При переходе по ссылке «Загрузите контент прямо сейчас» открывается страница подписки на платные услуги. В ряде случаев пользователя просят оставить свои данные: имя, электронную почту, телефон, дату рождения, адрес.

Аэрофлот предупредил: участие в лотерее может привести к краже ваших персональных данных, денежных средств, хакерским взломам и рассылке спама.Чтобы защитить себя, доверяйте только официальным источникам –  информации на нашем сайте www.aeroflot.ru и подлинным сообществам Аэрофлота в социальных сетях.

«Emirates (как вариант Virgin America, Lufthansa, Delta, Aeroflot) дарит 2 билета» – этот пост об акции невиданной щедрости за несколько последних дней стал популярным в социальной сети Facebook.

Чем это опасно

Это разводка. Специалисты отдела расследований Group-IB выяснили, что эта схема использовалась для нагона трафика на сайты клиентов американской компании, которая предоставляет пользователям услуги по продвижению и монетизации интернет и мобильных приложений. Использовал эту схему 28-летний житель Исламабада. В 2013 году он планировал запустить свою рекламную сеть, но потерпел неудачу. После этого он решил провести кампанию c фальшивым розыгрышем бесплатных билетов для генерации трафика на рекламные площадки. Первые сайты были зарегистрированы в конце марта. Акция ориентирована на иностранных пользователей: для продвижения использован Facebook, большинство жертв – международные бренды.

Атака, в первую очередь, нацелена на иностранных пользователей Facebook

Опасность заключается в том, что эту схему, технически модифицировав, могут использовать хакеры для атак на ваши устройства. Например, перенаправляя вас по ссылке на вредоносную программу. Итак, возможны следующие варианты: 

– если вы пользуетесь онлайн-банком через мобильное устройство, то на него могут «подсадить» вредонос, который будет красть деньги. Даже если вы не используете телефон, как электронный кошелек, вас могут подписать на платные сервисы – ведь вы сами вводите номер телефона и (не глядя) принимаете предложенные условия; 

– если ваш компьютер находится в корпоративной сети, то через него могут заразить всю сеть организации и украсть деньги; 

– ваш компьютер будет подключен к ботнету для проведения DDOS-атак; 

– ваш компьютер будет использован для майнинга биткоинов, для хранения запрещенных материалов (например, не совсем законной порнографии), для сокрытия следов преступлений (например, как proxy-сервер); совсем не обязательно, что этим будут заниматься одни и те же люди – доступ к вашему компьютеру может быть продан на черном рынке за 1-2$; 

– устройство будет просканировано на соответствие определенным признакам (например, файлы 1С, баз данных и др.) и рано или поздно у вас украдут информацию; 

– если будет заражен телефон, то, кроме всего вышеперечисленного, у вас украдут переписку в мессенджерах, а также все фотографии и заметки; 

– если среди фотографий окажутся пикантные, вас начнут шантажировать или требовать выкуп; 

– если вы состоятельный или обличенный властью человек (а это можно понять, проанализировав содержимое телефона), доступ к вашему устройству будет продан на черном рынке хакерам, и вот тогда начнутся настоящие проблемы — шпионаж, прослушка, конкурентная разведка, конкурентная борьба, сливы в сми и др. Причем, вы узнаете об этом постфактум. 

«Emirates (как вариант Virgin America, Lufthansa, Delta, Aeroflot) дарит 2 билета» – этот пост об акции невиданной щедрости за несколько последних дней стал популярным в социальной сети Facebook.

Как не стать жертвой мошенников

Не поленитесь проверить, как выглядит официальный сайт. Обращайте внимание на доменное имя и интерфейс ресурса.  Остерегайтесь ресурсов, которые запрашивают персональные данные.

Антивирус не дает 100% гарантии защиты от заражения, но значительно снижает риск. При этом он обязательно должен быть (с активной лицензией и обновленными базами), чтобы отсекать самые распространенные угрозы. Просканируйте систему антивирусом. Поставьте последние обновления операционной системы. Не важно, какую именно вы используете.

Существует ресурс настоящийбилет.рф, на котором можно проверить продавца перед покупкой. Присланные покупателям ссылки проверяют круглосуточно — уже составлена база из 70 000 легальных ресурсов. Если ресурс признан поддельным, хостинг-провайдеры его блокируют в течение 12 часов, а информацию о продаже поддельных билетов отправляют в полицию. За это время было заблокировало более 500 подозрительных страниц.

И самое важное. Если вам есть, что терять, нужно менять подход к кибербезопасности. Проведите тренинг для сотрудников, проведите тренинг для семьи, сделайте аудит систем, задайте правильные вопросы своему айтишнику, поставьте специальное оборудование для борьбы с целевыми атаками. Но самое главное – поменяйте отношение к информационной безопасности – угроза реальна. Ваша беспечность – ходовой товар на черном рынке, и объем этого рынка – миллиарды и миллиарды долларов. 

Источник: Group-IB

Просмотров: 3503

Вставить в блог

Оценить материал

Отправить другу



Добавить комментарий

Введите символы, изображенные на картинке в поле слева.
 

0 комментариев

И Н Т Е Р В Ь Ю

НАЙТИ ДОКТОРА

Новостная лента

Все новости