Fałszywe bilety lotnicze: jak rozpoznać oszustwo i co zrobić, jeśli zostaniesz złapany

2024 Autor: Malcolm Clapton | [email protected]. Ostatnio zmodyfikowany: 2023-12-17 04:07

Jeśli natkniesz się w sieci na wiadomość, że znana linia lotnicza rozdaje darmowe bilety, bądź czujny. Jest duża szansa, że jest to oszustwo, które odbije się na tobie.

W ciągu ostatnich kilku dni widziałem wiele repostów na stronie „Emirates dają 2 bilety” (zgłaszają też oszustwo w imieniu Aeroflotu). To oczywiście jest okablowanie. Ale widzę repost takich stron nie od mojej babci (moja babcia wybrała radykalny sposób ochrony przed cyberprzestępcami i nie korzysta z komputera), ale od osób z banków, fundacji inwestycyjnych i charytatywnych, a nawet biur rodzinnych (czyli ludzi którzy mają dostęp do pieniędzy i poufnych informacji). Opowiem ci bardziej szczegółowo, jak to grozi.

Jak zrozumieć, że jesteś oszukiwany

Najpierw otrzymujesz link przez WhatsApp lub klikasz repost na Facebooku i wchodzisz na stronę taką jak emirates-free-2-tickets-com-gibber-dot-com, co powinno być niepokojące. Ci, z którymi komunikujemy się nieco częściej, mają już nabytą podświadomą barierę paranoidalną i nie korzystają z takich powiązań.

Kiedy klikniesz taki link, zostaniesz poprowadzony przez kilka stron docelowych.

W trakcie oglądania reklam prawdopodobnie zostanie podjęta próba zainfekowania Twojego urządzenia trojanem lub innym złośliwym oprogramowaniem.

Równolegle będziesz odpowiadać na pytania typu „Czy na pewno chcesz otrzymać 2 darmowe bilety od Emirates?” i „Potwierdź, że jesteś osobą dorosłą”.

W pewnym momencie, aby otrzymać bilety, będziesz musiał wysłać wiadomość e-mail do 10 swoich kontaktów i ponownie opublikować na swojej stronie na Facebooku. W niektórych przypadkach zostaniesz poproszony o autoryzację swojego konta, aby wziąć ten problem na siebie i nie utrudniać Ci tego. W każdym razie zaangażujesz swoich znajomych w oszukańczy program. Ponadto jest prawdopodobne, że po zalogowaniu się na swoje konto na Facebooku, Twoje informacje zostaną sprzedane agencjom reklamowym, ale to jest mniejszy z początkowych problemów.

Po zainfekowaniu komputera, autoryzowaniu konta, oglądaniu reklam, zapraszaniu znajomych i dokonywaniu repostu, zobaczysz komunikat „Przepraszam, nie wygrałeś. Szczęście następnym razem”.

Czym to grozi

Dzięki Twojej naiwności ludzie stojący za tym schematem trafili w dziesiątkę:

1. Jeśli korzystasz z banku internetowego za pośrednictwem tego urządzenia, pieniądze zostaną z niego skradzione.
2. Jeśli jest to komputer w sieci firmowej, pieniądze zostaną skradzione z Twojej firmy za pośrednictwem Twojego komputera.
3. Twój komputer zostanie podłączony do botnetu w celu organizowania automatycznych ataków DDOS lub spamu.
4. Twój komputer będzie wykorzystywany do wydobywania bitcoinów, do przechowywania materiałów niedozwolonych (na przykład nie do końca legalnej pornografii), do ukrywania śladów przestępstw (na przykład jako serwer proxy); Wcale nie jest konieczne, aby robiły to te same osoby: dostęp do komputera można sprzedać na czarnym rynku za 1-2 dolary.
5. Urządzenie zostanie przeskanowane pod kątem zgodności z określonymi kryteriami (na przykład pliki 1C, bazy danych itp.), a prędzej czy później Twoje informacje zostaną skradzione.
6. Jeśli Twój telefon zostanie zainfekowany, oprócz wszystkich powyższych elementów, Twoja korespondencja w komunikatorach, a także wszystkie zdjęcia i notatki zostaną Ci skradzione.
7. Jeśli wśród zdjęć będą pikantne, zaczną Cię szantażować lub żądać okupu.
8. Jeśli jesteś szczególnie ciekawą osobą (a to też można zrozumieć niemal automatycznie), dostęp do Twojego urządzenia zostanie sprzedany na czarnym rynku specjalistom o innym profilu, a wtedy zaczną się prawdziwe problemy (szpiegostwo, podsłuchy, wywiad konkurencyjny, walka konkurencyjna, przecieki w mediach i innych), a dowiesz się o tym po fakcie.

FAQ

Kto mnie potrzebuje? Ja też nie mam pieniędzy

Wiedzą, jak na tobie zarabiać. Nie jedno, więc drugie.

Chciałem darmowe bilety (lub zostałem doprowadzony do podobnego schematu), co mam teraz zrobić?

Przeskanuj system programem antywirusowym, ujawni niektóre infekcje. Zainstaluj wszystkie aktualizacje bezpieczeństwa (Windows) lub zaktualizuj system do najnowszej wersji (Mac, iOS, Android).

Więc antywirus oszczędza?

Nie oszczędza. Ale musi być (z aktywną licencją i zaktualizowanymi bazami danych), aby odciąć najczęstsze zagrożenia.

Co poza programem antywirusowym?

Jeśli masz coś do stracenia, musisz zmienić swoje podejście do cyberbezpieczeństwa. Przeprowadzaj szkolenia dla pracowników, przeprowadzaj szkolenia dla rodziny, wykonuj audyty systemów, zadawaj właściwe pytania swojemu informatykowi, dostarczaj specjalny sprzęt do zwalczania ataków ukierunkowanych.

Ale co najważniejsze, zmieńcie swoje nastawienie, moi przyjaciele, zagrożenie jest realne. Twoja nieostrożność jest gorącym towarem na czarnym rynku, a wielkość tego rynku wynosi dziś miliardy dolarów.