imageРозыгрыши бесплатных авиабилетов, информация о которых распространялась в социальных сетях, оказались аферой. При помощи мошеннической схемы злоумышленники повышали приток трафика на совершенно посторонние сайты. Оказалось, что это сайты клиентов одной американской компании, которая занимается продвижением и монетизацией интернет- и мобильных приложений, пишет в своем отчете российская компания Group-IB.

Например, несколько дней назад в Facebook появились посты с «розыгрышем» билетов от компаний Emirates и «Аэрофлот». Для участия в розыгрыше нужно было перейти по указанной мошенниками ссылке. В результате пользователь попадал на сайт типа «эмираты-бесплатно-2-билета-ком-абракадабра-точка-ком». На таких подставных сайтах для прикрытия использовались названия популярных авиакомпаний – Emirates, Lufthansa, El Al Israel Airlines, SPAR, Virgin America, Delta Air Lines, Air-France, Rolex, Aeroflot, а также сети супермаркетов Spar, Safeway, Tesco, производителя часов Rolex и изготовителя ручек Sharpie. Это делалось для того, чтобы пользователи не могли заподозрить ничего дурного.

Далее следовал опрос пользователя якобы на предмет серьезности его намерений. После ответов на вопросы появлялась форма с несколькими ссылками для перехода на другие страницы. При переходе по ссылкам открывались различные рекламные страницы. После клика по ссылке «Загрузите контент прямо сейчас» открывалась страница подписки на платные услуги.

Вся процедура завершалась показом сообщения о «выигрыше» двух авиабилетов. Чтобы получить их, «счастливчик» должен был лайкнуть пост о розыгрыше и поделиться им со своими друзьями.

image
Таким образом, можно невольно вовлечь в мошенническую схему своих друзей. Схема подобного обмана называется «спуфинг».

После завершения всех манипуляций по ссылкам открывались различные рекламные страницы. В ряде случаев также появлялась страница мобильной подписки, при незаметном подключении которой со счета мобильного номера регулярно начинала списываться определенная сумма.

Специалисты по кибербезопасности из Group-IB зафиксировали 95 подставных сайтов, работающих под именами 19 известных брендов.

Российский авиаперевозчик в понедельник, 5 июня, опроверг свою причастность к розыгрышу бесплатных билетов:

Друзья, в Интернете стремительно распространяется информация от имени Аэрофлота о фейковом конкурсе. Официально заявляем...

Опубликовано Аэрофлот - Российские авиалинии 4 июня 2017 г.

Автором мошеннической схемы оказался 28-летний житель Исламабада. «В 2013 году он планировал запустить свою рекламную сеть, но потерпел неудачу. После этого он решил провести кампанию c фальшивым розыгрышем бесплатных билетов для генерации трафика на рекламные площадки. Первые сайты были зарегистрированы в конце марта», — отмечается в отчете Group-IB.

После некоторой доработки эту схему могут использовать хакеры. Для этого им достаточно обманом вынудить пользователей перейти по ссылке на вредоносную программу.

Как рассказал РБК представитель Group-IB, основной целью кибермошенников были иностранные пользователи: для продвижения использован Facebook, большинство жертв — международные бренды. Большинство сайтов, на которые вели ссылки, были не на русском языке.
Поделиться с друзьями
-->

Комментарии (8)


  1. MnogoBukv
    06.06.2017 11:29

    «пользователь попадал на сайт типа «эмираты-бесплатно-2-билета-ком-абракадабра-точка-ком»…
    … это делалось для того, чтобы пользователи не могли заподозрить ничего дурного.»

    С виду ничего необычного ^ ^
    А вот бабушки на крючке.


    1. Pakos
      07.06.2017 11:45
      +1

      Да ладно бабушки, у нас считающие себя айтишниками с большим жизненным и профессиональным опытом старательно заполняли "два билета аэрофлота" на сайте чего-то-там.us, вопрос возникал только "а чего US"? Но ребята сами запутались — предлагали то билеты, то смартфоны, то машины, чем вызвали лёгкие подозрения даже таких людей.


  1. igormich88
    06.06.2017 13:59

    Все эти розыгрыши за репосты (в том числе и честные) сродни письмам счастья. Особенно там где приз дают за максимум репостов/лайков.


    1. delfi
      09.06.2017 17:16

      Ну почему-же, есть и реальные. Потратить на рекламу 100 тысяч или разыграть приз за 5-10 тысяч за репосты с эффективностью рекламы за 100 тысяч… Цифры с потолка… Самого бесит, когда половина знакомых все пытаются выиграть «статусные вещи», но реалии понятны… Но мошенников среди таких розыгрышей хватает


  1. barbanel
    06.06.2017 20:07
    -1

    Исламабад…
    Сразу всплыла ассоциация обезьяны с гранатой.
    Головастой обезьяны конечно, но тем не менее...


  1. konst90
    07.06.2017 08:34
    -1

    В ряде случаев также появлялась страница мобильной подписки, при незаметном подключении которой со счета мобильного номера регулярно начинала списываться определенная сумма.

    И оператор начинал списывать деньги со счета по запросу левого сайта непонятно кому? Без подтверждающей SMS или отдельного окна с предупреждением/согласием, которое нельзя подменить?



  1. Linder666
    07.06.2017 14:51
    -2

    В результате пользователь попадал на сайт типа «эмираты-бесплатно-2-билета-ком-абракадабра-точка-ком».
    добро пожаловать в интернет!
    Далее следовал опрос пользователя якобы на предмет серьезности его намерений.
    обычное нае... опрашивание с сайтов знакомств или секс-на-один-раз.
    При переходе по ссылкам открывались различные рекламные страницы.
    За такое давно пора блокировать сайты
    После клика по ссылке «Загрузите контент прямо сейчас» открывалась страница подписки на платные услуги.
    неужели такой развод действует?
    Вся процедура завершалась показом сообщения о «выигрыше» двух авиабилетов.
    Ага, ага, выграл. опять старый развод, раньше такое на баннерах вешали. А может и сейчас вешают, из за баннерорезки не вижу =)

    В итоге с первых слов описания уже чувствуется чушь и развод. И по идее, даже несведующий человек, чем то задним да обязан почувствовать, что тут что то не так.