Пользователи Facebook обратили внимание на активно распространяющиеся сообщения о фальшивом розыгрыше билетов на самолет. В действительности «акция» организована мошенниками, а ссылки ведут на фишинговый сайт. Судя по постам в соцсети, злоумышленники использовали названия брендов «Аэрофлот», Emirates и Lufthansa.
Подробно о мошеннической схеме в своем Facebook рассказал специалист по компьютерной безопасности, директор Group-IB Руслан Юсуфов. Он объяснил, что у подобных фишинговых ресурсов обычно подозрительные адреса. При попытке перейти на такой сайт пользователи обычно проходят через несколько сайтов-прокладок, которые атакуют рекламой и вредоносными программами.
По словам эксперта, многие мошеннические ресурсы просят пройти авторизацию с помощью аккаунта в Facebook, что также может представлять опасность. Впоследствии злоумышленники могут, к примеру, выкрасть деньги с привязанной к телефону банковской карты или использовать зараженный компьютер для организации автоматических DDOS-атак.
«Аэрофлот» в Facebook предупредил клиентов о схеме злоумышленников и попросил обращать внимание на название используемых сайтов. «Будьте внимательны и не участвуйте в сомнительных промоакциях, размещенных на сторонних ресурсах от имени нашей компании», — говорится в сообщении.
Кто является организатором мошеннической схемы, неизвестно.