Компания Group-IB, занимающаяся предотвращением и расследованием киберпреступлений, обнаружила 95 поддельных сайтов, использующих бренды авиакомпаний, в том числе «Аэрофлота». Как говорится в сообщении компании, эти сайты обманом собирают личные данные и могут быть использованы для хакерских атак на устройства пользователей.
«Group-IB зафиксировала масштабную мошенническую вирусную рассылку с использованием брендов крупнейших международных компаний: Emirates, Lufthansa, El Al Israel Airlines, SPAR, Virgin America, Delta Air Lines, Air-France, Rolex, Aeroflot, — говорится в сообщении. — По данным Threat Intelligence, входящей в систему раннего предупреждения киберугроз Group-IB, злоумышленники зарегистрировали 95 фейковых сайтов, использующих названия 19 известных брендов, для нагона рекламного трафика».
По данным организации, первые сайты появились в марте 2017 года, для их продвижения использовался Facebook. Например, пользователям предлагалось получить в дар от авиакомпании два билета. Для этого нужно было перейти по ссылке на сайт, использующий имя известного бренда, ввести личные данные и ответить на несколько простых вопросов. После этого пользователю сообщали, что для «получения» билетов нужно поставить «лайк» на страницу и поделиться постом с друзьями в сети.
Как выяснили специалисты Group-IB, данная схема использовалась для генерации трафика на сайты клиентов американской компании, занимающейся продвижением и монетизацией интернет- и мобильных приложений.
«Опасность заключается в том, что эту схему, технически модифицировав, могут использовать хакеры для атак на ваши устройства. Например, перенаправляя вас по ссылке на вредоносную программу», — предупреждают в Group-IB. В частности, таким образом могут быть украдены деньги через онлайн-приложения банков, рассекречена переписка в мессенджерах или личные фотографии. Кроме того, гаджет могут использовать для хранения запрещенных материалов или продать доступ к устройству на черном рынке.