Новый вид мошенничества: распродажа авиабилетов, остерегайтесь
Мошенники придумали новый способ выманивая денег. Теперь целью злоумышленников стали путешественники, которые активно следят за всеми акциями и распродажами, стараясь ухватить сой счастливый билет. О новом виде мошенничества сообщил Руслан Юсуфов, директор по работе с частными клиентами компании Group-IB, которая занимается расследованием киберпреступлений, написал на своей странице в Facebook.
"В последние несколько дней вижу много репостов страницы "#Emirates дарит 2 билета" (сообщают также о мошенничестве от имени #Aeroflot). Это, конечно же, разводка. Но я вижу репост таких страниц не от своей бабушки (моя бабушка выбрала радикальный способ защиты от киберпреступников и не использует компьютер), а от людей из банков, инвестиционных и благотворительных фондов и даже семейных офисов (то есть людей, которые имеют доступ к деньгам и сенситивной информации), расскажу подробнее, чем это грозит", - говорится в сообщении.
Специалист детально рассказывает, как распознать мошенников:
1. Вначале вы получаете ссылку через WhatsApp или кликаете по репосту в Facebook и попадаете на сайт типа „эмираты-бесплатно-2-билета-ком-абракадабра-точка-ком“, что уже должно настораживать. Те, с кем мы общаемся чуть чаще, уже имеют приобретенный подсознательный параноидальный барьер и не переходят по таким ссылкам.
2. Когда вы переходите по подобной ссылке, вас проведут через несколько сайтов-прокладок. В процессе вы посмотрите рекламу, вероятнее всего, будет предпринята попытка заразить ваше устройство трояном или другой вредоносной программой. Параллельно вы будете отвечать на вопросы типа "Вы действительно хотите получить 2 бесплатных билета от Emirates?" и "Подтвердите, что вы совершеннолетний(ая)".
3. В какой-то момент для получения билетов потребуется сделать рассылку по 10 своим контактам и сделать репост на странице в Facebook. В некоторых случаях вам предложат авторизовать свой аккаунт, чтобы взять этот вопрос на себя и не затруднять вас. В любом случае вы вовлечете в мошенническую схему ваших друзей. Кроме этого, вполне вероятно, что после авторизации аккаунта в Facebook ваша информация будет продана рекламным агентствам, но это меньшая из начинающихся проблем.
4. После того, как ваш компьютер заражен, ваш аккаунт авторизован, вы посмотрели рекламу, пригласили друзей и сделали репост, вы увидите сообщение "К сожалению, вы не выиграли. Повезет в другой раз".
Но благодаря вашей наивности люди, стоящие за этой схемой, сорвали джекпот:
- если вы пользуетесь онлайн-банком через это устройство, с него украдут деньги;
- если это компьютер в корпоративной сети, через ваш компьютер у вашей компании украдут деньги;
- ваш компьютер будет подключен к ботнету для организации автоматических DDoS-атак или спама;
- ваш компьютер будет использован для майнинга биткоинов, для хранения запрещенных материалов (например, не совсем законной порнографии), для сокрытия следов преступлений (например, как прокси-сервер); совсем не обязательно, что этим будут заниматься одни и те же люди — доступ к вашему компьютеру может быть продан на черном рынке за 1–2 доллара;
- устройство будет просканировано на соответствие определенным признакам (например, файлы 1С, баз данных и др.), и рано или поздно у вас украдут информацию;
- если будет заражен телефон, кроме всего вышеперечисленного, у вас украдут переписку в мессенджерах, а также все фотографии и заметки;
- если среди фотографий окажутся пикантные, вас начнут шантажировать или требовать выкуп;
- если вы человек особенно интересный (а это тоже можно понять практически в автоматическом режиме), доступ к вашему устройству будет продан на черном рынке специалистам другого профиля, и вот тогда начнутся настоящие проблемы (шпионаж, прослушка, конкурентная разведка, конкурентная борьба, сливы в СМИ и др.), причем вы узнаете об этом постфактум.