Шахраї придумали новий спосіб виманюючи грошей. Тепер метою зловмисників стали мандрівники, які активно стежать за всіма акціями і розпродажами, намагаючись вхопити свій щасливий квиток. Про новий вид шахрайства повідомив Руслан Юсуфов, директор по роботі з приватними клієнтами компанії Group-IB, яка займається розслідуванням кіберзлочинів, написав на своїй сторінці в Facebook, передає Ukr.Media.
"В останні кілька днів бачу багато репостов сторінки "#Emirates дарує 2 квитки" (повідомляють також про шахрайство від імені #Aeroflot). Це, звичайно ж, розводка. Але я бачу репост таких сторінок не від своєї бабусі (моя бабуся вибрала радикальний спосіб захисту від кіберзлочинців і не використовує комп'ютер), а від людей з банків, інвестиційних і благодійних фондів і навіть сімейних офісів (тобто людей, які мають доступ до грошей і сенситивний інформації), розповім детальніше, чим це загрожує", - йдеться в повідомленні.
Фахівець детально розповідає, як розпізнати шахраїв:
1. Спочатку ви отримуєте посилання через WhatsApp або клікаєте по репосту в Facebook і потрапляєте на сайт типу „емірати-безкоштовно-2-квитка-ком-абракадабра-точка-ком“, що вже має насторожувати. Ті, з ким ми спілкуємося трохи частіше, вже мають придбаний підсвідомий параноїдальний бар'єр і не переходять по таких посиланнях.
2. Коли ви переходите з подібною посиланням, вас проведуть через кілька сайтів-прокладок. У процесі ви подивіться рекламу, найімовірніше, буде зроблена спроба заразити ваш пристрій трояном або іншою шкідливою програмою. Паралельно ви будете відповідати на питання типу "Ви дійсно хочете отримати 2 безкоштовних квитка від Emirates?" і "Підтвердіть, що ви повнолітній(а)".
3. В якийсь момент для отримання квитків потрібно зробити розсилку по 10 своїм контактам і зробити репост на сторінці в Facebook. У деяких випадках вам запропонують прийняти свій обліковий запис, щоб взяти це питання на себе і не утрудняти вас. У будь-якому випадку ви вовлечете у шахрайську схему ваших друзів. Крім цього, цілком імовірно, що після авторизації аккаунта в Facebook ваша інформація буде продана рекламним агентствам, але це менша з починаються проблем.
4. Після того, як ваш комп'ютер заражений, ваш аккаунт авторизований, ви подивилися рекламу, запросили друзів і зробили репост, ви побачите повідомлення "На жаль, ви не виграли. Повезе в інший раз".
Але завдяки вашій наївності люди, які стоять за цією схемою, зірвали джекпот:
якщо ви користуєтеся онлайн-банком через це пристрій, з нього вкрадуть гроші;
якщо це комп'ютер в корпоративній мережі, через ваш комп'ютер у вашій компанії вкрадуть гроші;
ваш комп'ютер буде підключений до ботнету для організації автоматичних DDoS-атак або спаму;
ваш комп'ютер буде використаний для майнінг биткоинов, для зберігання заборонених матеріалів (наприклад, не зовсім законною порнографії), для приховування слідів злочинів (наприклад, як проксі-сервер); зовсім не обов'язково, що цим будуть займатися одні й ті ж люди — доступ до вашого комп'ютера може бути проданий на чорному ринку за 1-2 долари;
пристрій буде проскановано на відповідність певним ознаками (наприклад, файли 1С, баз даних та ін), і рано чи пізно у вас вкрадуть інформацію;
якщо буде заражений телефон, крім усього перерахованого вище, у вас вкрадуть листування в месенджерах, а також всі фотографії і замітки;
якщо серед фотографій виявляться пікантні, вас почнуть шантажувати або вимагати викуп;
якщо ви людина особливо цікавий (а це теж можна зрозуміти практично в автоматичному режимі), доступ до вашого пристрою буде проданий на чорному ринку фахівців іншого профілю, і ось тоді почнуться справжні проблеми (шпигунство, прослушка, конкурентна розвідка, конкурентна боротьба, сливи в ЗМІ та ін), причому ви дізнаєтеся про це постфактум.
