ソーシャルネットワーク上で配布された無料チケットの図面は詐欺であることが判明しました。 不正なスキームを使用して、攻撃者は完全に無関係なサイトへのトラフィックの流れを増やしました。 これらは、インターネットおよびモバイルアプリケーションを促進および収益化する米国企業の顧客サイトであることが判明しました。
たとえば、数日前に、エミレーツとアエロフロートからのチケットの「ドロー」で投稿がFacebookに表示されました。 抽選に参加するには、詐欺師によって示されたリンクにアクセスする必要がありました。 その結果、ユーザーは「emirates-free-2-ticket-com-abracadabra-dot-com」のようなサイトに移動しました。 人気の航空会社の名前-エミレーツ、ルフトハンザ、エルアルイスラエル航空、SPAR、ヴァージンアメリカ、デルタ航空、エアフランス、ロレックス、アエロフロート、およびスーパーマーケットチェーンのスパー、セーフウェイ、テスコ、ロレックスの時計メーカー-は、このような偽のカバーサイトで使用されていました。とシャープペンメーカー。 これは、ユーザーが悪いことを疑わないようにするために行われました。
これに続いて、ユーザーの意図の深刻さに関する調査が行われました。 質問に答えた後、いくつかのリンクを持つフォームが他のページに移動するように見えました。 リンクをクリックすると、さまざまな広告ページが開きます。 「今すぐコンテンツをダウンロード」リンクをクリックすると、有料サービスを購読するためのページが開きます。
2つのチケットの「勝ち」についてのメッセージを表示することで、手順全体が完了しました。 それらを獲得するために、「幸運な」人は集会に関する投稿を気に入って、彼の友人とそれを共有しなければなりませんでした。
したがって、あなたは友人を詐欺的な計画に無意識のうちに巻き込むことができます。 このような詐欺のスキームは「なりすまし」と呼ばれます。
リンクのすべての操作を完了すると、さまざまな広告ページが開きました。 多くの場合、特定の金額が定期的に携帯電話番号口座から引き落とされ始めた未検出の接続時に、携帯電話の購読ページも表示されました。
Group-IBサイバーセキュリティの専門家は、19の有名ブランドの名前で運営されている95のダミーサイトを記録しています。
6月5日月曜日、ロシアの航空会社は 、無料チケットの抽選への関与を否定しました。
不正スキームの作者は、イスラマバードの28歳の居住者でした。 「2013年、彼は広告ネットワークの立ち上げを計画しましたが、失敗しました。 その後、彼は広告サイトへのトラフィックを生成するために、無料チケットの偽の抽選でキャンペーンを実施することにしました。 最初のサイトは3月末に登録されました」とGroup-IBレポートは述べています。
少し改良した後、このスキームはハッカーが使用できます。 これを行うには、ユーザーをだまして悪意のあるプログラムへのリンクをクリックさせるだけで十分です。
Group-IBの代表がRBCに語ったように 、サイバー詐欺師の主な目標は外国人ユーザーでした。Facebookはプロモーションに使用され、被害者のほとんどは国際的なブランドでした。 リンクされたサイトのほとんどはロシア語ではありませんでした。