Популярность социальной сети еще раз подтверждается масштабами и результативностью маркетинговой кампании кибер-мошенников
Заполни анкету и получи iPad! Как вам такое предложение? На самом деле слишком привлекательно, чтобы быть правдой.
Тем не менее, сейчас это лозунг широкой рекламной кампании, которая создана в виде «События» в популярной социальной сети Facebook, и на которую уже подписались – и скорее всего пали жертвой – более 2500 человек. Схема заманивания чрезвычайно проста: пользователю обещают, что если он подпишется на «тестирование» iPad, а после него ответит на ряд вопросов, то не только получит устройство бесплатно, но и может его не возвращать без каких либо дополнительных обязательств со своей стороны.
Для «подписки» на тестирование необходимо заполнить анкету. Короткая ссылка ведет на сайт злоумышленников, где пользователь сначала вводит практически все личные данные, вплоть до полного адреса и телефона. Чтобы не вызвать подозрений прежде времени, окно с полями ввода пестрит логотипами известных и уважаемых компаний, которые на самом деле не имеют никакого отношения к «акции» и даже не слышали о ней.
После того, как все личные данные пользователя получены, злоумышленники просят «окончательно подтвердить» согласие, введя логин и пароль Facebook. Специалисты BitDefender категорически не рекомендуют вводить учетные данные на каких угодно страницах, кроме входных страниц сайтов, где их использовали для регистрации. Скриншоты, которыми проиллюстрирована данная статья, получены в полностью изолированной виртуальной среде.
И, в конце концов, прибавляя моральный вред к реальному, от пользователя требуют скачать и установить рекламный (а на самом деле вирусный) модуль, который, среди прочего подменяет домашнюю страницу браузера и страницы поисковых сайтов.
Очевидно, что после того, как учетные данные похищены, а рекламно-вирусный модуль установлен, пользователь не только не получит никакого iPad, но и никогда не услышит больше о «рекламной акции».
Эта схема основана на широко применяемой практике тестирования и рекламы новых устройств, которую применяют многие производители. Однако стоит помнить, что, хотя компании и рассылают свои устройства, но никогда не делают это массово. Во-первых, бесплатно устройство получают лишь несколько человек, обычно известных блогеров или журналистов специализированных изданий, а во-вторых, после завершения периода тестирования принято возвращать продукт производителю. Поэтому, пожалуйста, твердо запомните: если вам предлагают что-то очень дорогое и популярное бесплатно – скорее всего, это мошенничество.
Администрация Facebook извещена о мошенничестве и страница события заблокирована.
Чтобы избежать кражи данных и заражения вашей системы, специалисты BitDefender рекомендуют соблюдать следующие правила:
- никогда не вводите свой логин и пароль не на тех сайтах, где вы использовали их для регистрации; не скачивайте никаких файлов с неизвестных сайтов, кроме тех случаев, когда вы твердо уверены, что это официальный сайт производителя
- установите и активируйте надежный антивирусный пакет
- регулярно обновляйте вирусные базы, а также базы брандмауэра и всех модулей антивирусного пакета
- регулярно проверяйте систему на заражение.
