Тысячи людей повелись на мошенническую рекламу от имени Emirates и «Аэрофлота». Остальные смеются над ними

Даниил Александров Даниил Александров

Мошенники распространили в соцсетях информацию о фейковом конкурсе авиакомпании Emirates: якобы она разыгрывала два билета в подарок. Такие же посты чуть позже были опубликованы от имени «Аэрофлота» и Lufthansa. Многие, несмотря на то, что реклама обладала всеми признаками обмана, на неё повелись.

На прошлой неделе в социальных сетях начались массовые репосты объявления о том, что авиакомпания Emirates якобы дарит билеты. Ссылка указывала на сайт с неизвестным URL, не имеющий отношения к авиакомпании. Для участия в розыгрыше надо было перепостить объявление с тегом «Thanks #Emirates» и зарегистрироваться. Выглядело это так:

Такие же объявления рекламировали «Аэрофлот» и Lufthansa. Их тоже, как ни странно, перепостили тысячи пользователей.

«Аэрофлоту» даже пришлось выступить с официальным заявлением по этому поводу. Компания заявила, что не имеет никакого отношения к конкурсу, а проводят его мошенники, которые, скорее всего, охотятся за персональными данными пользователей.

Специалист по компьютерной безопасности, директор Group-IB Руслан Юсуфов написал большой пост в фейсбуке, в котором подробно изложил, чем может грозить участие в таких «конкурсах» для пользователя.

Тем, кто кликает по подобным ссылкам, придётся пройти через несколько сайтов-прокладок, неизбежно кликнуть по баннерам («подтверждаете ли вы, что вам больше 18 лет»), а возможно — авторизоваться через свой аккаунт в соцсетях. В этих случаях компьютер пользователя будет использован для DDoS-атак, для майнинга биткоинов, рассылки спама или другой подобной деятельности без ведома хозяина. В худшем случае, с компьютера будут украдены данные онлайн-банкинга, фотографии, личная информация.

Распознать мошенников несложно: они ссылаются на известные бренды, но используют странные доменные имена, а не официальные сайты компаний, предлагают переходить с сайта на сайт и вводить персональные данные.

Разумное большинство пользователей, которые либо сначала просто не заметили акцию по «раздаче билетов», либо не повелись на неё, стыдят тех, кто в ней поучаствовал.

В мае работающие на ОС Windows компьютеры по всему миру атаковал вирус, шифрующий файлы на диске и грозящий удалить их, если владельцы компьютера не заплатят «выкуп». Под удар попали больницы, банки, серверы полиции и даже авиакомпании, однако в течение пары дней угроза была устранена. Эксперты объяснили, что вирус использовал уязвимость протоколов связи в старых версиях Windows, когда-то открытую американскими спецслужбами и использованную для шпионажа.

Позднее одна из компаний, работающих в области кибербезопасности, заявила, что пока все боролись с вирусом-вымогателем, той же уязвимостью воспользовалась другая программа, которая никак не даёт о себе знать и использует компьютеры пользователей для DDoS-атак и майнинга криптовалюты.