Новый вирус в соцсетях маскируется под розыгрыш авиабилетов

© REUTERS / Kacper PempelХакер
Хакер - Sputnik Литва
Подписаться
Пользователи соцсетей начали распространять новый вирус, который может конкурировать по своей опасности с нашумевшим Wanna Cry

ВИЛЬНЮС, 5 июн – Sputnik. В соцсетях появился опасный вирус, который маскируется под розыгрыш билетов от авиакомпаний Air France, Emirates или "Аэрофлот".

Александр Конторович - Sputnik Литва
Эксперт о краже фильма Disney — это ход изобретателей вируса WannaCry

Пользователям предлагают попытать счастья и выиграть билет, а когда они переходят по ссылке, то активируются вирус-троян, который способен обчистить онлайн-кошелек, своровать личные данные, рассылать спам от имени пользователя и даже передать компьютеру запрещенную информацию.

С помощью вируса кибермошенники могут даже украсть деньги со счетов компаний, если для доступа использовался корпоративный компьютер.

Первыми с новым трояном столкнулись французские пользователи. Им предложили поучаствовать в розыгрыше билетов Air France. Затем граждане России стали жертвами вируса, поверив в фейковое предложение от Emirates или "Аэрофлота".

Подробно о мошеннической схеме в своем Facebook рассказал специалист по компьютерной безопасности, директор Group-IB Руслан Юсуфов. Он объяснил, что у подобных фишинговых ресурсов обычно подозрительные адреса. При попытке перейти на такой сайт пользователи обычно проходят через несколько сайтов-прокладок, которые атакуют рекламой и вредоносными программами.

По словам специалиста, многие мошеннические ресурсы просят пройти авторизацию с помощью аккаунта в Facebook, что также может представлять опасность. Впоследствии злоумышленники могут, к примеру, выкрасть деньги с привязанной к телефону банковской карты или использовать зараженный компьютер для организации автоматических DDOS-атак.

Человек за рабочим столом - Sputnik Литва
Собственный "вирус-вымогатель" появился в Литве

"Аэрофлот" в Facebook предупредил клиентов о схеме злоумышленников и попросил обращать внимание на название используемых сайтов. "Будьте внимательны и не участвуйте в сомнительных промо-акциях, размещенных на сторонних ресурсах от имени нашей компании", — говорится в сообщении.

Кто является организатором мошеннической схемы, неизвестно.

В мае кибернападениям с использованием вируса-шифровальщика WannaСry подверглись сотни тысяч компьютеров в 74 странах мира. WannaCry – специальная программа, блокирующая все данные в системе и оставляющая пользователю только два файла: инструкцию о том, что делать дальше, и саму программу Wanna Decryptor – инструмент для разблокировки данных. Наиболее распространенные способы установки вируса – скомпрометированные электронные письма и веб-сайты.

Лента новостей
0