Пользователям предлагалось получить в дар от авиакомпании два билета, таким образом собирались личные данные, которые могут быть использованы для хакерских атак на устройства пользователей

Компания Group-IB, занимающаяся предотвращением и расследованием киберпреступлений, обнаружила 95 поддельных сайтов, использующих бренды авиакомпаний, в том числе "Аэрофлота". Как говорится в сообщении компании, эти сайты обманом собирают личные данные и могут быть использованы для хакерских атак на устройства пользователей.

"Group-IB зафиксировала масштабную мошенническую вирусную рассылку с использованием брендов крупнейших международных компаний: Emirates, Lufthansa, El Al Israel Airlines,

По данным организации, первые сайты появились в марте 2017 года, для их продвижения использовался Facebook. Например, пользователям предлагалось получить в дар от авиакомпании два билета. Для этого нужно было перейти по ссылке на сайт, использующий имя известного бренда, ввести личные данные и ответить на несколько простых вопросов. После этого пользователю сообщали, что для "получения"билетов нужно поставить "лайк"на страницу и поделиться постом с друзьями в сети.

Как выяснили специалисты Group-IB, данная схема использовалась для генерации трафика на сайты клиентов американской компании, занимающейся продвижением и монетизацией интернет- и мобильных приложений.

"Опасность заключается в том, что эту схему, технически модифицировав, могут использовать хакеры для атак на ваши устройства. Например, перенаправляя вас по ссылке на вредоносную программу", - предупреждают в Group-IB. В частности, таким образом могут быть украдены деньги через онлайн-приложения банков, рассекречена переписка в мессенджерах или личные фотографии. Кроме того, гаджет могут использовать для хранения запрещенных материалов или продать доступ к устройству на черном рынке.