В выходные в социальных сетях появилось множество постов «Аэрофлот дарит 2 билета» (или Emirates — это интернациональный вариант), ссылки в которых ведут на сайт с «розыгрышем бесплатных билетов». Hi-Tech Mail.ru решил разобраться, как работает эта «акция».
Во-первых, оказалось, что авиакомпания «Аэрофлот» не имеет к конкурсу никакого отношения. Во-вторых, участие в этой акции повлечет за собой риск заражения вирусами, а также включения нежелательных платных услуг для смартфона. «Акция» уже приобрела глобальный характер, поэтому пользователям рекомендуется быть максимально осторожными и предупредить своих друзей.
Cхема обмана
0. Любые «бесплатные» акции в 99% случаев используются мошенниками для обмана и нанесения вреда. Это, наверное, самое главное, что нужно помнить в любой сомнительной ситуации!
1. После нажатия на ссылку «Аэрофлот дарит 2 билета», прежде, чем пользователь попадет на сайт с «бесплатными билетами», его проведут через несколько рекламных сайтов, где он рискует заразиться трояном или другой вредоносной программой.
2. Ссылка ведет не на сайт авиакомпании, а на фишинговый (фальшивый) сайт с поддельным доменным именем и другими признаками обмана. Это первое, что должно насторожить любого пользователя (если сам факт дарения билетов не насторожил).
3. Частью мошеннической схемы является необходимость ее дальнейшего распространения, и здесь пользователь сам поработает на мошенников: чтобы принять участие в розыгрыше ему придется сделать рассылку ссылки своим контактам и сделать репост на своей странице. При этом мошенники могут предложить авторизоваться через личный аккаунт в сети. В результате, пользователь вовлечет своих друзей в мошенническую схему и добровольно отдаст мошенникам свои данные.
4. После того, как пользователь добровольно поработает на мошенников: подпишется на платные услуги, сделает репост, вовлечет друзей, отдаст свои данные, возможно заразит свой компьютер, посмотрит рекламу, он им больше не нужен и они вежливо попрощаются с ним: «К сожалению, вы не выиграли. Повезет в другой раз».
Потенциальный вред
Если ссылка была открыта на смартфоне, то, вероятно, теперь его хозяин подписан на платные услуги за 30 рублей в день, а настольный компьютер или ноутбук может быть заражен вредоносной программой. Мошенники могут украсть деньги, если на зараженном устройстве используется онлайн банкинг, а также компьютер могут подключить к ботнету для организации автоматических DDoS-атак, рассылки спама, майнинга биткоинов, и проч. Также, хакеры могут украсть информацию, если посчитают ее ценной, ведь в руки мошенников может попасть переписка в мессенджерах, фотографии и другие личные данные, пишут эксперты.
Единственный способ защиты
Если вам «посчастливилось» поучаствовать в этом «розыгрыше» не откладывая просканируйте систему антивирусом, он выявит часть заражений, кроме того, поставьте все обновления безопасности и обновите систему. А главное — никогда и ни за что не принимайте участия в «халявных» розыгрышах и не открывайте подозрительные ссылки — смотрите пункт 0 выше!
