fbpx
Воскресенье, 28 апреля, 2024
Последние:

Каталог статей

Каталог статей для размещения статей информационного характера

Технології

Фейкові розіграші авіаквитків: як розпізнати обман і що робити, якщо попалися

catalogue of articles Комментариев нет

Якщо в Мережі вам попалося повідомлення про те, що відома авіакомпанія розігрує безкоштовні квитки, будьте пильні. Велика ймовірність, що це обман, який обернеться для вас неприємними наслідками.
Руслан Юсуфов
Директор по роботі з приватними клієнтами Group-IB. Творець email-розсилки про актуальні кіберзагрози.
В останні кілька днів бачу багато репостов сторінки «Emirates дарує 2 квитки» (повідомляють також про шахрайство від імені Aeroflot). Це, звичайно ж, розводка. Але я бачу репост таких сторінок не від своєї бабусі (моя бабуся вибрала радикальний спосіб захисту від кіберзлочинців і не використовує комп’ютер), а від людей з банків, інвестиційних і благодійних фондів і навіть сімейних офісів (тобто людей, які мають доступ до грошей і сенситивний інформації). Розповім детальніше, чим це загрожує.
Як зрозуміти, що вас обманюють
Спочатку ви отримуєте посилання через WhatsApp або клікаєте по репосту в фейсбуці і потрапляєте на сайт типу емірати-безкоштовно-2-квитка-ком-абракадабра-точка-ком, що вже має насторожувати. Ті, з ким ми спілкуємося трохи частіше, вже мають придбаний підсвідомий параноїдальний бар’єр і не переходять по таких посиланнях.
Коли ви переходите з подібною посиланням, вас проводять через кілька сайтів-прокладок.
У процесі ви подивіться рекламу, найімовірніше, буде зроблена спроба заразити ваш пристрій трояном або іншою шкідливою програмою.
Паралельно ви будете відповідати на питання типу «Ви дійсно хочете отримати 2 безкоштовних квитка від Emirates?» і «Підтвердіть, що ви повнолітній(а)».
В якийсь момент для отримання квитків потрібно зробити розсилку по 10 своїм контактам і зробити репост на сторінці у фейсбуці. У деяких випадках вам запропонують прийняти свій обліковий запис, щоб взяти це питання на себе і не утрудняти вас. У будь-якому випадку ви вовлечете у шахрайську схему ваших друзів. Крім цього, цілком імовірно, що після авторизації аккаунту у фейсбуці ваша інформація буде продана рекламним агентствам, але це менша з починаються проблем.
Після того як ваш комп’ютер заражений, ваш аккаунт авторизований, ви подивилися рекламу, запросили друзів і зробили репост, ви побачите повідомлення «На жаль, ви не виграли. Повезе в інший раз».
Чим це загрожує
Завдяки вашій наївності люди, які стоять за цією схемою, зірвали джекпот:
Якщо ви користуєтеся онлайн-банком через це пристрій, з нього вкрадуть гроші.
Якщо це комп’ютер в корпоративній мережі, через ваш комп’ютер у вашій компанії вкрадуть гроші.
Ваш комп’ютер буде підключений до ботнету для організації автоматичних DDOS-атак або спаму.
Ваш комп’ютер буде використаний для майнінг биткоинов, для зберігання заборонених матеріалів (наприклад, не зовсім законною порнографії), для приховування слідів злочинів (наприклад, як proxy-сервер); зовсім не обов’язково, що цим будуть займатися одні й ті ж люди: доступ до вашого комп’ютера може бути проданий на чорному ринку за 1-2 долари.
Пристрій буде проскановано на відповідність певним ознаками (наприклад, файли «1С», баз даних та ін), і рано чи пізно у вас вкрадуть інформацію.
Якщо буде заражений телефон, крім усього перерахованого вище, у вас вкрадуть листування в месенджерах, а також всі фотографії і замітки.
Якщо серед фотографій виявляться пікантні, вас почнуть шантажувати або вимагати викуп.
Якщо ви людина особливо цікавий (а це теж можна зрозуміти практично в автоматичному режимі), доступ до вашого пристрою буде проданий на чорному ринку фахівців іншого профілю, і ось тоді почнуться справжні проблеми (шпигунство, прослушка, конкурентна розвідка, конкурентна боротьба, сливи в ЗМІ та ін), причому ви дізнаєтеся про це постфактум.
Часті питання
— Та кому я потрібен? У мене і грошей-то немає!
Вони знають, як вас монетизувати. Не одне, так інше.
— Я хотів безкоштовні квитки (або повівся на схожу схему), що мені тепер робити?
Перевірте систему антивірусом, він виявить частина заражень. Поставте всі оновлення безпеки (Windows) або оновити систему до останньої версії Mac, iOS, Android).
— Так рятує антивірус?
Не рятує. Але він обов’язково повинен бути (з активною ліцензією і оновленими базами), щоб відсікати найпоширеніші загрози.
— Що крім антивіруса?
Якщо вам є що втрачати, треба міняти підхід до кібербезпеки. Проведіть тренінг для співробітників, проведіть тренінг для сім’ї, зробіть аудит систем, вкажіть правильні питання своєму айтишнику, поставте спеціальне обладнання для боротьби з цільовими атаками.
Але найголовніше — змініть ставлення, друзі мої, загроза реальна. Ваша безпечність — ходовий товар на чорному ринку, і обсяг цього ринку сьогодні — мільярди доларів.

Похожие записи:

  1. Пам’яті Джека Рендела
  2. MH Mag Fitness
  3. Основне керівництво по створенню морського рифового акваріума | REEF2REEF Форум морських і рифових акваріумів
  4. Умови використання та політика

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *