Чем опасны два бесплатных билета «Аэрофлота»?
Спeциaлисты пo кибeрбeзoпaснoсти прeдупрeждaют…
Всю прoшлую неделю в социальных сетях стремительно набирала обороты фейковая акция по раздаче бесплатных билетов на рейсы «Аэрофлота». 5 июня перевозчик объявил о непричастности к этой истории и призвал пользователей сети не участвовать в сомнительном конкурсе. Простой клик и перепост в Фейсбуке может обернуться серьезными проблемами, предупреждают эксперты по информационной безопасности.
Мошенническая схема несложная. Увидев объявление в Фейсбуке, пользователь переходил на сайт, стилизованный под страницу «Аэрофлота». После прохождения короткого опроса ему сообщалось о выигрыше бесплатных билетов. Акция была приурочена якобы к 33-летию авиакомпании (На минуточку, год основания «Аэрофлота» – 1923!) Ощущение реальности происходящего хакеры подкрепили радостными комментариями других «пользователей». Простота и внешняя безобидность конкурса подкупила многих, и ленты соцсетей буквально завалило перепостами этого фейка.
Параллельно с билетами «Аэрофлота» мошенники «разыгрывали» бесплатные перелеты на рейсах авиакомпаний Emirates и KLM.
Естественно, никто из «выигравших» никаких бесплатных билетов не получил. А вот проблемы на свою голову – вполне возможно.
По мнению Леонида Пустова, IT-специалиста и главного редактора блога Travelhubr.ru, самый безопасный сценарий, который может ожидать человека, участвующего в подобной мошеннической акции, – это попадание в спам-листы. По его мнению, акция была на это и направлена: организаторы фейка собирают базу данных, которую впоследствии продадут рекламным digital-агентствам. «Это будет качественная база с контактами четко сегментированной аудитории – людей, которые любят путешествовать и готовы к авиаперелетам. Такая информация определенно имеет ценность и может быть выгодно реализована, в частности, она заинтересует билетных агрегаторов», – говорит эксперт.
Но это в лучшем случае. Возможен и другой сценарий – например, массовое заражение компьютеров троянским вирусом. «Рассылки – популярный способ доставки вирусов на компьютеры пользователей, – проводит короткий ликбез Дмитрий Кузнецов, директор по методологии и стандартизации компании Positive Technologies. – Как правило, в распространяемой новости есть прямая или скрытая ссылка на вредоносный контент, это может быть загружаемая программа, скрипт или даже картинка, в теле которой закодирована небольшая по объему программа – «троян». Получив с его помощью доступ к большому количеству зараженных компьютеров, хакеры объединяют их в единую управляемую сеть («ботнет») и используют в своих целях: перехватывают данные платежных карт и выводят средства с карточных счетов, проводят заказные DoS-атаки на интернет-ресурсы, шифруют данные и вымогают у пользователей деньги за их расшифровывание». Если рассматривать эту версию, то сценарий с фейковой новостью про бесплатные авиабилеты выбран крайне удачно, он породил большое количество репостов, говорит эксперт. Чем шире охват целевой аудитории, тем больше в перспективе зараженных компьютеров и тем выше выручка хакеров. Угроза более чем реальная.
«Аэрофлот» не сообщает, будет ли инициировано какое-либо расследование по поводу проведенной мошеннической акции. В своем обращении авиакомпания попросила своих клиентов впредь не участвовать в сомнительных промоакциях, размещенных на сторонних ресурсах. Всю актуальную и достоверную информацию о текущих мероприятиях нацперевозчик размещает только на своем сайте и в официальных сообществах в соцсетях.
