В соцсетях распространяется новый вирус, который маскируется под розыгрыш авиабилетов. Пользователям предлагают поучаствовать в розыгрыше бесплатных авиабилетов от авикомпаний «Аэрофлота», Emirates и Air France. В компаниях опровергают проведение акции и предостерегают, что это новый вирус-троян.
«В социальных сетях пользователи активно делятся ссылкой на сайт, на котором всем хотящим предлагается пройти в крови опрос и выиграть бесплатные билеты Аэрофлота, - рассказали представители авиакомпании. - В финале опроса участнику непременно нужно поделиться новинкою о розыгрыше на своей страничке в Facebook. Доменное имя, на который водят ссылки в таких публикациях, может начинаться по-разному: airgift.us, aeroflot-ticket.us, airgift-com.us. Аэрофлот напоминает, что единственным официальным сайтом авиакомпании является www.aeroflot.ru, и вся достоверная информация о текущих акциях, спецпредложениях, конкурсах и актуальных новинках размещается только на нем и в официальных аккаунтах авиакомпании в социальных сетях».
В «Аэрофлоте» добавили, что участие в таких фейковых конкурсах угрожает устройствам пользователей вирусами, на выходах чего преступники могут получить доступ к личным данным, счетам и контактам. «Аэрофлот официально заявляет, что розыгрыш бесплатных билетов, информация о котором стремительно распространяется в социальных сетях, является фейковым, авиакомпания не имеет к его проведению никакого отношения», - подытожили представители авиакомпании.
Эксперты отмечают, что вирус был зафиксирован в России и во Франции. Причем, судя по реакции соцсетей, многие пользователи поверили в розыгрыш. «Только в моей ленте человек 20 повелись...Ну елки-палки, друзья, в 21 веке живем...Чего вы как дети», - предуведомляет российский пользователь Facebook Александр Мартынов.
Эксперт по кибербезопасности компании Group-IB Руслан Юсуфов на своей странице в Facebook также удивляется: «Я вижу репост таких страниц не от своей бабушки (моя баба выбрала радикальный способ защиты от киберпреступников и не использует компьютер), а от людей из банков, инвестиционных и благотворительных фондов причем даже домашних офисов (то есть людей, которые имеют доступ к деньгам и сенситивной информации)».
Юсуфов отмечает, что после попадания на фейковый сайт авиакомпании хакеры проводят пользователя через совсем немного «сайтов-прокладок». «В процессе вы посмотрите рекламу, вероятнее всего будет предпринята попытка заразить ваше устройство трояном или другой вредоносной программой, - объясняет эксперт Group-IB. - Параллельно вы будете отвечать на вопросы типа «Вы действительно желайте получить 2 бесплатных билета от Emirates?» и «Подтвердите, что вы совершеннолетний(ая)».
В какой-то момент для получения билетов потребуется сделать рассылку по 10 своим контактам и сделать репост на странице в Facebook. В некоторых случаях предлагают авторизовать свой аккаунт, чтобы взять данный вопрос на себя и не затруднять. В каждом случае, в мошенническую схему попадают и друзья заинтересовавшегося "розыгрышем" пользователя. Помимо этого, как говорит Руслан Юсуфов, после получения известия «К раскаянию, вы не выиграли. Повезет в другой раз» люди, стоящие за этой схемой, уже заработали. «Если вы пользуетесь онлайн банком через это устройство, с него украдут деньги, - перечисляет эксперт. - Если это компьютер в корпоративной сети, через ваш компьютер у вашей компании украдут деньги; ваш компьютер будет подключен к ботнету для организации автоматических DDOS-атак или спама; ваш компьютер будет использован для майнинга биткоинов, для хранения запрещенных материалов, для сокрытия следов правонарушений и т.д.».
В «Лаборатории Касперского» отмечают, что последние годы наблюдается рост числа атак с применением шифрования, набирают популярность трудные DDoS-атаки, которые нелегко обнаружить стандартными защитными приборами. Занимательно при этом, что с самого начала 2017 года «Лаборатория Касперского» наблюдает убавление объема вредоносных спам-рассылок – при сравнении с четвертым кварталом 2016 года зловредов в почте стало в 2,4 раза меньше. Наиболее заметно сократилась доля троянцев-шифровальщиков, рассылаемых злодеями в спаме. Эксперты компании связывают это с тем, что с финала бывшего года активность крупнейшего в мире спам-ботнета Necurs практически стихла, а именно он нес ответственность за большую часть вредоносных рассылок.