Group-IB: кибермошенники использовали бренды международных авикомпаний

Group-IB, специализирующаяся на расследовании киберпреступлений, заявила об обнаружении 95 фейковых сайтов, использующих названия 19 известных брендов. В их числе Emirates, Lufthansa, EL AL Israel AIrline, SPAR, Virgin America, Delta Air Lines, Air France, Aeroflot, Rolex и др. Кибермошенники действовали по следующей схеме: при переходе по ссылке в Facebook жертва попадала на фейковый сайт, где пользователю предлагалось ответить на простые вопросы. Например, «Вы действительно хотите получить 2 бесплатных билета от Emirates?» и «Подтвердите, что вы совершеннолетний(ая)». Затем запрашивались имя, электронная почта, телефон, дата рождения, адрес пользователя. После этого появлялось сообщение о выигрыше, который можно «получить», если «лайкнуть» страницу и поделиться постом с друзьями. Group-IB предупреждает, что эта схема использовалась для нагона трафика на сайты клиентов американской компании, предоставляющей услуги по продвижению и монетизации интернет- и мобильных приложений. Схему задействовал 28-летний житель Исламабада. Первые сайты были зарегистрированы в конце марта этого года. Акция ориентирована на иностранных пользователей, сообщает RNS.