Недавно в Facebook прошла волна репостов записей, якобы посвященных юбилеям авиакомпаний и розыгрышу фантастического количества бесплатных авиабилетов в честь этого. Одно из условий акции – разместить пост в соцсети со ссылкой на сайт с розыгрышем призов и хештегом с названием авиакомпании. Летать забесплатно хотелось много кому, в результате посты такого рода буквально заполонили Facebook. Конечно же, никаких бесплатных билетов там не было, авиакомпании к этому отношения не имеют. А что было – мы вам сейчас расскажем.
Как выяснили наши аналитики, ссылки в постах вели на сайты вида aeroflot-com.us, deltagiveaway.com, emiratesnow.us и другие в таком же духе – в зависимости от того, билеты какой авиакомпании обещали в качестве приза. В разных постах упоминались разные авиакомпании – и у всех почему-то именно сейчас приключился юбилей. Совпадение? Не думаю.
На первый взгляд, ссылки на сайты выглядят легитимными – название авиакомпании в них вроде есть. И лишь со второго взгляда могли бы закрасться подозрения, но кто ж смотрит второй раз, когда надо срочно выигрывать бесплатные билеты, пока их не выиграли другие.
На каждом таком сайте размещался простенький опросник из трех пунктов, в котором требовалось ответить, пользовались ли вы когда-либо услугами этой авиакомпании, что вам в ней понравилось больше всего и довольны ли вы уровнем сервиса. После того как пользователь на все это отвечал, ему сообщали, что бесплатный билет он уже почти получил. Дескать, осталось только поделиться ссылкой на сайт у себя в соцсети, сказать авиакомпании спасибо и поставить «лайк».
https://cdn.securelist.ru/files/2017/06/two_tickets_ru_4.png
Но после нажатия на кнопку «нравится» происходило что-то совсем не то. Например, пользователь мог попасть на сайт мобильного оператора, где в окне нужно было ввести номер своего мобильного телефона. И если он не обращал внимания, что сайт-то не тот, вводил номер и нажимал кнопку «Подтвердить», оказывалось, что он подписывался на некую платную услугу с ежедневной абонентской платой (если зайти с мобильного, в некоторых случаях это срабатывает без дополнительного подтверждения). При этом ему сообщали, что билет он, к сожалению, не выиграл.
В разных странах схема была организована по-разному. Например, вместо сайта оператора, пользователя могли перенаправлять на какие-то рекламные страницы, тем самым пытаясь, видимо, увеличить их посещаемость. Или предлагали скачать какие-то приложения, не имеющие, конечно же, никакого отношения к авиакомпаниям. Или же вели на сайты с другими разводками. Билетов, соответственно, не предлагали ни в одном случае – вне зависимости от количества попыток.
Несмотря на простоту схемы, она оказалась очень действенной – записи со ссылками у себя в ленте разместили тысячи человек. И попались на крючок: либо подписывались на платный контент, либо загружали какие-то приложения. Среди прочего мы обнаружили, что некоторые сайты предлагают пользователю установить вредоносное расширение, которое имеет права на считывание всех данных из браузера. В том числе логинов, паролей и номеров кредитных карт.
Получается, что пользователи сами подсовывали своим друзьям по соцсети платные подписки или зловредов, в надежде получить бесплатные билеты. Не получил их в результате никто, а вот подписавшихся и заразившихся хватает. Эта шумиха продолжается до сих пор, к тому же наверняка будут новые, на другие темы. Как не попасться на такую уловку?
- 99% бесплатного сыра лежит в мышеловках. Чтобы в них не попасться, лучше не участвовать в таких розыгрышах вообще. Бывают исключения – с разумными призами и разумным их количеством. Но если вам предлагают на ровном месте выиграть люксовый автомобиль или говорят о том, что на кону тысячи авиабилетов, – не стоит этому верить.
- Обращайте внимание на URL-адреса сайтов, где вы вводите свои данные. Точно ли это тот сайт, на котором вы собирались ввести эти данные, или же какой-то фишинговый ресурс? Подробнее о том, как распознать фишинг и защититься от него, вы можете прочитать здесь.
- Не репостите что попало. Подробнее об этом – и возможных последствиях – мы рассказывали здесь.
- Устанавливайте надежные защитные решения на все свои устройства. Хорошая защита не позволит установить на ваш компьютер зловредные расширения и подскажет, если вы собираетесь перейти на фишинговую страницу.