Руслан Юсуфов
Директор по работе с частными клиентами Group-IB. Создатель
email-рассылки
об актуальных киберугрозах.
В последние несколько дней вижу много репостов страницы «Emirates дарит 2 билета» (сообщают также о мошенничестве от имени Aeroflot). Это, конечно же, разводка. Но я вижу репост таких страниц не от своей бабушки (моя бабушка выбрала радикальный способ защиты от киберпреступников и не использует компьютер), а от людей из банков, инвестиционных и благотворительных фондов и даже семейных офисов (то есть людей, которые имеют доступ к деньгам и сенситивной информации). Расскажу подробнее, чем это грозит.
Как понять, что вас обманывают
Вначале вы получаете ссылку через WhatsApp или кликаете по репосту в фейсбуке и попадаете на сайт типа
эмираты-бесплатно-2-билета-ком-абракадабра-точка-ком, что уже должно настораживать. Те, с кем мы общаемся чуть чаще, уже имеют приобретённый подсознательный параноидальный барьер и не переходят по таким ссылкам.
Когда вы переходите по подобной ссылке, вас проводят через несколько сайтов-прокладок.
В процессе вы посмотрите рекламу, вероятнее всего, будет предпринята попытка заразить ваше устройство трояном или другой вредоносной программой.
Параллельно вы будете отвечать на вопросы типа «Вы действительно хотите получить 2 бесплатных билета от Emirates?» и «Подтвердите, что вы совершеннолетний(ая)».
В какой-то момент для получения билетов потребуется сделать рассылку по 10 своим контактам и сделать репост на странице в фейсбуке. В некоторых случаях вам предложат авторизовать свой аккаунт, чтобы взять этот вопрос на себя и не затруднять вас. В любом случае вы вовлечёте в мошенническую схему ваших друзей. Кроме этого, вполне вероятно, что после авторизации аккаунта в фейсбуке ваша информация будет продана рекламным агентствам, но это меньшая из начинающихся проблем.
После того как ваш компьютер заражён, ваш аккаунт авторизован, вы посмотрели рекламу, пригласили друзей и сделали репост, вы увидите сообщение «К сожалению, вы не выиграли. Повезёт в другой раз».
Чем это грозит
Благодаря вашей наивности люди, стоящие за этой схемой, сорвали джекпот:
Если вы пользуетесь онлайн-банком через это устройство, с него украдут деньги.
Если это компьютер в корпоративной сети, через ваш компьютер у вашей компании украдут деньги.
Комментариев нет:
Отправить комментарий