Злоумышленники Обещают Пользователям Бесплатные Авиабилеты Emirates

До праздников в конце года осталось не так много времени, и пользователи планируют заранее забронировать билеты на самолет, чтобы навестить близких, друзей или просто отдохнуть.

Как и следовало ожидать, в такие моменты киберпреступники активизируют свою деятельность, надеясь обмануть как можно больше пользователей.

Они используют методы социальной инженерии и обещают пользователям бесплатные авиабилеты.

В нашем прошлом почта Мы предупредили пользователей о фишинговом письме в WhatsApp, использующем тему купонов на скидку.

На этот раз злоумышленники также выбрали WhatsApp и отправку сообщений от имени авиакомпании Emirates. Они предлагают пользователям получить несколько бесплатных билетов.

Стоит отметить, что ссылка, предоставленная злоумышленниками в сообщении, на самом деле является фишинговой и не имеет никакого отношения к авиакомпании.

При этом у пользователя создается ощущение, что он указывает на легитимный сайт компании.

Ниже приведен пример фишингового сообщения, которое распространяется злоумышленниками.

Хотя указанный домен веб-страницы отличается от тех, которые мы обнаружили ранее, дизайн сообщений почти такой же, как тот, который мы ранее наблюдали в мультибрендовых мошенничествах.

Как и в случае с предыдущими случаями мошенничества, это фишинговое сообщение предоставляет пользователю фальшивый и краткий отзыв с уведомлением о том, что он выиграет два бесплатных билета.

Чтобы получить билеты, жертву просят отправить ссылку десяти своим контактам в WhatsApp.







В этом случае код приложения подсчитывает, сколько раз пользователь нажимает кнопку «поделиться».

После того как пользователь поделится фишинговой ссылкой с десятью своими контактами, им сообщат, что они в одном шаге от получения билетов, и перенаправят на другой домен.

Эта новая веб-страница запрашивает у пользователя номер телефона, чтобы подписаться на платную SMS-рассылку.

Указано, что стоимость услуги будет указана в телефонном счете в конце месяца.

Обратите внимание, что на этапе опроса жертвы злоумышленники указывают отказ от ответственности, в котором говорится, что пользователю могут быть предложены «предложения третьих лиц», и эти предложения предполагают периодические затраты.

Излишне говорить, что вы всегда должны помнить об этом и внимательно читать условия, прежде чем участвовать в онлайн-конкурсе.

После того, как пользователь выполнит все действия, его возвращают на исходный домен, на веб-странице которого сообщается, что он не выиграл.

В настоящее время мошенническая схема доступна на таких языках, как испанский, английский, немецкий и португальский.

Злоумышленники могут подменить текст на языке, соответствующем региону пользователя.

Сегодня вредоносная веб-страница уже обслуживается из другого домена, а страна и язык определяются с помощью геолокации IP.



Заключение В праздничные дни злоумышленники усиливают свою вредоносную активность в надежде получить материальную выгоду от начинающих или рассеянных пользователей, которые начинают думать после перехода по ссылке.

Одной из основных форм защиты от данного вида мошенничества является здравый смысл.

Вам следует опасаться предложений и рекламных акций, которые слишком хороши, чтобы быть правдой.

Игнорируйте предложения о скидках, которые приходят по электронной почте, в социальных сетях или SMS и не выглядят реальными.

Если вы желаете принять участие в той или иной акции, свяжитесь с компанией по телефону для проверки актуальности предложения.

В этом случае номер телефона следует взять с официального сайта компании.

Не забывайте, что подобные сообщения могут прийти и от кого-то из ваших контактов, поэтому будьте бдительны даже в этом случае.

Такая ситуация может возникнуть, когда ваш контакт попадает в ловушку преступников.

В случае, если вы уже стали жертвой такого мошенничества, удалите любое установленное приложение и обратитесь к своему оператору мобильной связи, чтобы проверить наличие каких-либо платных рассылок на вашем номере.

В качестве профилактической меры вам следует использовать антивирусное программное обеспечение на вашем устройстве.

Теги: #вредоносное ПО #информационная безопасность

• Получите В Свои Руки Программное Обеспечение Интернет-Провайдера Для Мгновенных Транзакций

  19 Oct, 24

• Комментарий К Созданию Дизайна Логотипа Для Design Café

  19 Oct, 24

• Как И Почему Мы Внесли 22 Тысячи Изменений В Дизайн Яндекс.карт

  19 Oct, 24

• Поговорим О Мониторинге: Запись Прямого Эфира Подкаста Devops Deflope С New Relic На Митапе 23 Октября

  19 Oct, 24

• Полная Энергетическая Автономность Или Как Выжить С Солнечными Батареями В Глубинке (Часть 2.5. Практическая)

  19 Oct, 24

• Мошенничество На Хабре

  19 Oct, 24

• Небольшие(???) Изменения В Дизайне Youtube

  19 Oct, 24

• Как Наш Разум Работает В Мозге?

  19 Oct, 24

• Яндекс Директ Появился На Главной Странице Кинопоиска

  19 Oct, 24

• Как Анализировать Платящих Пользователей. Часть 2. Структура Доходов С Течением Времени

  19 Oct, 24