Розыгрыши бесплатных авиабилетов, информация о которых распространялась в социальных сетях, оказались аферой. При помощи мошеннической схемы злоумышленники повышали приток трафика на совершенно посторонние сайты. Оказалось, что это сайты клиентов одной американской компании, которая занимается продвижением и монетизацией интернет- и мобильных приложений, пишет в своем отчете российская компания Group-IB.

Например, несколько дней назад в Facebook появились посты с «розыгрышем» билетов от компаний Emirates и «Аэрофлот». Для участия в розыгрыше нужно было перейти по указанной мошенниками ссылке. В результате пользователь попадал на сайт типа «эмираты-бесплатно-2-билета-ком-абракадабра-точка-ком». На таких подставных сайтах для прикрытия использовались названия популярных авиакомпаний – Emirates, Lufthansa, El Al Israel Airlines, SPAR, Virgin America, Delta Air Lines, Air-France, Rolex, Aeroflot, а также сети супермаркетов Spar, Safeway, Tesco, производителя часов Rolex и изготовителя ручек Sharpie. Это делалось для того, чтобы пользователи не могли заподозрить ничего дурного.

Далее следовал опрос пользователя якобы на предмет серьезности его намерений. После ответов на вопросы появлялась форма с несколькими ссылками для перехода на другие страницы. При переходе по ссылкам открывались различные рекламные страницы. После клика по ссылке «Загрузите контент прямо сейчас» открывалась страница подписки на платные услуги.

Вся процедура завершалась показом сообщения о «выигрыше» двух авиабилетов. Чтобы получить их, «счастливчик» должен был лайкнуть пост о розыгрыше и поделиться им со своими друзьями.


Таким образом, можно невольно вовлечь в мошенническую схему своих друзей. Схема подобного обмана называется «спуфинг».

После завершения всех манипуляций по ссылкам открывались различные рекламные страницы. В ряде случаев также появлялась страница мобильной подписки, при незаметном подключении которой со счета мобильного номера регулярно начинала списываться определенная сумма.

Специалисты по кибербезопасности из Group-IB зафиксировали 95 подставных сайтов, работающих под именами 19 известных брендов.

Российский авиаперевозчик в понедельник, 5 июня, опроверг свою причастность к розыгрышу бесплатных билетов:


Автором мошеннической схемы оказался 28-летний житель Исламабада. «В 2013 году он планировал запустить свою рекламную сеть, но потерпел неудачу. После этого он решил провести кампанию c фальшивым розыгрышем бесплатных билетов для генерации трафика на рекламные площадки. Первые сайты были зарегистрированы в конце марта», — отмечается в отчете Group-IB.

После некоторой доработки эту схему могут использовать хакеры. Для этого им достаточно обманом вынудить пользователей перейти по ссылке на вредоносную программу.

Как рассказал РБК представитель Group-IB, основной целью кибермошенников были иностранные пользователи: для продвижения использован Facebook, большинство жертв — международные бренды. Большинство сайтов, на которые вели ссылки, были не на русском языке.