Киберпреступники устроили «акцию» с бесплатными билетами МАУ

В украинском сегменте Facebook утром 2 октября пользователи начали массово распространять посты о якобы юбилейной акции авиакомпания МАУ, сообщает Ain.ua. Ссылки в постах ведут на сайт, где пользователям предлагают пройти тест и получить бесплатно два билета на самолеты МАУ. Дополнительным стимулом служит то, что билетов осталось немногим более 300.

Сайт расположен на домене uia-claim.us, не совпадающем с официальным сайтом МАУ. Сама авиакомпания позже выпустила официальное опровержение:

«Уважаемые пассажиры, сегодня в интернете была запущена вирусная, неправдивая реклама о том, что авиакомпания МАУ разыгрывает бесплатные билеты через сайт uia-claim.us. Информируем вас о том, что:

1. Информация полностью не соответствует действительности;


2. Этот ресурс никак не связан с авиакомпанией МАУ.

Рекомендуем вам ни в коем случае не предоставлять свою контактную или персональную информацию в ответ на эту рассылку».

По информации киевского программиста под ником Макс Фрай, пользователи из Германии, проследовавшие по ссылке, перенаправляются на аналогичный сайт, «разыгрывающий» авиабилеты Lufthansa.

Всего домен claim-voucher.website якобы бесплатно распространяет билеты в 20 странах. При скачивании ваучера на билет сайты требуют у пользователей ввести номер телефона. Это дает им возможность получить базу аккаунтов с привязкой к телефонным номерам, а также снимать деньги с телефонных счетов пользователей: после ввода номера сайт просит отправить сообщение fun на номер 5024, что приводит к списанию денег.

Номер 5024 в Украине также использует контент-провайдер «ВЕОО Украина». Одна из ссылок на сайте WinWithFun этой компании ведет на онлайн-тесты, за участие в которых якобы можно выиграть iPhone 7.

Напомним, хакеры похитили личные и финансовые данные 44% населения США — 143 млн человек.