В понедельник, 2 октября, в соцсетях запустилась акция по розыгрышу якобы бесплатных авиабилетов от МАУ. В самой компании свою причастность к акции опровергли. Специалисты предупреждают, что акция является обычным мошенничеством, и просят пользователей не переходить по ссылке. А если уж перешли — не проходить никаких тестов и не предоставлять доступ мошенникам к своему аккаунту в соцсети.
Сайт uia-claim.us, на котором проводится «розыгрыш», выглядит очень подозрительно и даже не пытается имитировать официальную веб-страницу МАУ. На первом этапе он предлагает пользователю ответить на несколько простых вопросов о качестве обслуживания в компании и стоимости перелетов. Затем якобы отправляет данные на сервер МАУ, после чего уведомляет о выигрыше двух билетов. Чтобы получить их, пользователь должен нажать на кнопку «поделиться в Facebook» и ввести номер телефона. Таким образом, говорят эксперты, мошенники собирают базу данных номеров с привязкой к аккаунтам в соцсети. Затем сайт просит отправить платное SMS-соообщение на номер 5024.
В будущем мошенники могут использовать и другую схему. «Фишинговый сайт может собирать информацию о пользователях, чтобы спустя какое-то время предложить им фиктивные авиабилеты по очень низкой цене. Конечно, никаких билетов не существует, вы просто отдадите деньги мошенникам. Такая схема была очень распространена в России несколько месяцев назад. Сейчас, видимо, докатилась и до нас», — пояснил руководитель компании «Лаборатория компьютерной криминалистики» Сергей Прокопенко.
Следует отметить, что, согласно данным WHOIS, домен uia-claim.us был зарегистрирован 1 октября в Индии на имя Rachit Madan. По данным ресурса check-host.net, сайт размещен на сервере в Монреале, Канада.