Обновена на 05.04.2018 от Questo
Нова фишинг кампания, замаскирана като томбола за самолетни билети, се разпространява в WhatsApp и Facebook. Според Sophos Naked Security кампанията се опитва да заблуди потребителите, че могат да спечелят самолетни билети от Virgin Atlantic, ако препратят фалшивото съобщение до още 20 души или групи.
Източник: Sophos Naked Security
Това, което отличава тази конкретна кампания от други подобни, е адресът на сайта, към който препраща: htp://viṛginatlantic.com/free-tickets/. Той изглежда напълно легитимно и може да заблуди потребителите, че става дума за истинска томбола.
Тази „автентичност“ е постигната чрез използването на нелатински букви в такава комбинация, че да наподобяват изписването на латиница. Ако се вгледате в адреса, ще забележите, че под латинското r има малка точка. т.е. това е съвсем друга буква.
Този трик все още е доста ефективен. Ако например клинкете върху този линк, може да си помислите, че сте отворили questona.com, но всъщност това е съвсем различен интернет адрес. Ако браузърът ви има добра защита, в адрес бара следва да покаже истинският интернет адрес, който изглежда така: http://xn--questna-gx4c.com. При част от потребителите обаче това не се случва и те могат да бъдат заблудени.
Не е известно дали Virgin-кампанията причинява някакви щети с изключение на това, че се разпространява като вирус. Именно разпространяването й показва, че такава атака все още работи добре и може да бъде използвана за разпространяването на малуер, кражбата на лични данни и пари. Представете си например какво ще стане, ако някой пусне билети с 90% отстъпка, представяйки се за някоя голяма авиокомпания.
Според Online Threat Alerts кампанията се разпространява и във Facebook със следното съобщение:
Virgin Atlantic is giving away 2 Free tickets Per family to celebrate its 35th Anniversary* . Get your free tickets at : http://www.viṛginatlantic.com/free-tickets/ .
What an amazing year 2018 is as we officially turn 35 years old! To celebrate our 35th Birthday we are giving away FREE First Class Tickets to anywhere in the world and $5,000 to spend for you and up to 4 of your closest friends and family!
Simply Like and Share this photo then Comment „Happy Birthday!“ below.
Remember to Like our page to see who wins!
Подобна кампания се разпространяваше от български потребители в началото на 2018 г. Тя обещаваше самолетни билети от Ryanair по случай 34-годишнината на авиопревозвача (всъщност компанията става на 34 чак през 2019 г). Сайтът, към който препращаше, беше на адрес htp://ryanair.com.januarytickets.win и беше достатъчно очевидно, че не е легитимен.
Колкото и да е очевидно, част от получилите флшивото съобщение го споделиха и помогнаха за разпространяването му. Вероятно това ще се случи и с фалшивото съобщение за Virgin.
|
|
