Výzkumníci společnosti Kaspersky Lab objevili na sociálních sítích novou vlnu podvodných příspěvků týkajících se letenek zdarma, zde je návod, jak se bránit
V životě platí nepsané pravidlo, které platí o to více na internetu: pokud se něco rozdává, určitě se jedná o podvod. Nová vlna falešných bezplatných letenek, kterou objevili výzkumníci společnosti Kaspersky Lab a která se v poslední době objevila na Facebooku a dalších webech, tento trend potvrzuje.
Podvodné příspěvky fungovaly téměř vždy stejným způsobem: pod jménem některých leteckých společností sponzorovaly bezplatné letenky, které mohli uživatelé získat po zodpovězení jednoduchých otázek a zadání některých osobních údajů. Většina podvodných příspěvků zneužívala jména některých známých leteckých společností, jako jsou Aeroflot a Emirates Airlines, a zinscenovala falešné výročí společnosti. Tato událost odůvodnila vydání volných vstupenek. Většina lidí se chytila do pasti také proto, že obrázky připojené k příspěvkům byly oficiální značky a fotografie společností a nic nenasvědčovalo tomu, že jde o podvod.
Podvod s letenkami
Po kliknutí na příspěvek se však objeví první vodítko, které vás upozorní na možný podvod. Místo přesměrování na oficiální webové stránky letecké společnosti se zobrazil portál s podobným, ale nesprávným názvem. Každá webová stránka pak obsahovala dotazník se třemi otázkami: "Cestovali jste někdy s touto leteckou společností?", "Co se vám na letecké společnosti nejvíce líbí?" a "Jste spokojeni s kvalitou služeb?". Po zodpovězení těchto tří otázek byl uživatel přesměrován na stránku, kde byl požádán o zadání e-mailové adresy nebo telefonního čísla pro potvrzení svých odpovědí. E-mail byl použit kpodpoře spamové kampaně, zatímco potvrzení telefonním číslem bylo přímým přihlášením kplaceným službám.
Cíl podvodu
Podvod nejenže přihlašoval uživatele k placeným službám určeným pro chytré telefony ale sloužil také k vytváření provozu na škodlivé webové stránky obsahující falešné reklamy nebo aplikace. Systém se měnil v závislosti na zemi. Uživatel může být například přesměrován nikoli na stránku s předplatným mobilní služby, ale na webové stránky s reklamou. Jiný uživatel může najít návrhy na stažení aplikací (které nijak nesouvisí s leteckými společnostmi). Nebo odkazy mohou vést na jiné falešné stránky. V každém případě se žádné vstupenky nerozdávaly. Podle společnosti Kaspersky bylo tímto jednoduchým podvodem zasaženo nejméně několik desítek tisíc uživatelů. Většina takto sponzorovaných aplikací byla velmi nebezpečná a některé z nich získaly povolení číst všechny údaje prohlížeče (včetně přihlašovacích údajů, hesel a čísel kreditních karet), aniž by o to požádaly.
Jak se bránit
Existuje několik drobných triků, jak se proti takovým podvodům chránit. Zaprvé, nezapomeňte, že v 99 % případů má vše, co je na síti zdarma, skrytý motiv. Za druhé, vždy věnujte zvláštní pozornost adresám URL webových stránek, na kterých jste vyzváni k zadání osobních údajů. Před vyplněním jakéhokoli pole s našimi údaji se ujistěte, že jsme na oficiálních webových stránkách společnosti. Většina phishingových aktivit využívá této nepozornosti uživatelů. Nakonec se vyvarujme sdílení těchto podvodných příspěvků. Téměř všechny podvody se virálně šíří na sociálních sítích, protože využívají úderných titulků nebo velkých nabídek.