Мошенники от имени МАУ разыгрывают бесплатные билеты

Опубликовано admin - пн, 02/10/2017 - 14:34
МАУ

Компания Международный Авиалинии Украины на своей странице в Facebook опровергла свою причастность к акции по розыгрышу двух бесплатных билетов от авиакомпании, пишет UBR.

«Уважаемые пассажиры, сегодня в интернете была запущена вирусная, ложная реклама о том, что авиакомпания МАУ разыгрывает бесплатные билеты через сайт uia-claim.us. Информируем Вас о том, что информация абсолютно не соответствует действительности, а данный ресурс никоим образом не связан с авиакомпанией МАУ».

Между тем, фиктивная акция стремительно распространяется по социальной сети. Уже сотни украинцев прошли процедуру регистрации на сайте и якобы стали счастливыми обладателями двух бесплатных билетов от МАУ.

Специалисты предупреждают – акция является обычным мошенничеством и просят пользователей не переходить по ссылке. А если уж перешли – не проходить никаких тестов и не предоставлять доступ мошенникам к своему аккаунту в соцсети.

Сайт выглядит очень подозрительно и даже не пытается имитировать официальную веб-страницу МАУ. На первом этапе он предлагает пользователю ответить на несколько простых вопросов о качестве обслуживания в компании и стоимости перелетов. Затем якобы отправляет данные на сервер МАУ, после чего уведомляет о выигрыше двух бесплатных билетов. Чтобы получить их, пользователь должен нажать на кнопку "поделиться в Facebook", предоставив странице право публиковать в персональной ленте сообщения. 

Чтобы скачать ваучер на бесплатные билеты, пользователя просят ввести номер телефона. Таким образом, говорят эксперты, мошенники собирают базу данных номеров с привязкой к аккаунтам в социальной сети. Затем сайт просит отправить платное SMS-соообщение на номер 5024. 

Кроме того, говорят эксперты, мошеники в будущем могут использовать и другую схему.

«Фишинговый сайт может собирать информацию о пользователях, чтобы спустя какое-то время предложить им фиктивные авиабилеты по очень низкой цене. Конечно, никаких билетов не существует, вы просто отдадите деньги мошенникам. Такая схема была очень распространена в Росси несколько месяцев назад. Сейчас, видимо, докатилась и до нас», - пояснил руководитель компании «Лаборатория компьютерной криминалистики» Сергей Прокопенко.

Кроме того, сайт может попросить пользователя ввести регистрационные данные. А коль скоро большинство людей зачастую используют один и тот же пароль сразу для нескольких сервисов, мошенники попробуют использовать данные для взлома других аккаунтов, говорят эксперты.

Следует отметить, что согласно данных WHOIS, домен uia-claim.us был зарегистрирован 1 октября в Индии на имя Rachit Madan. По данным ресурса check-host.net сайт размещен на сервере в Монреале, Канада.