Kaspersky Lab-forskare har upptäckt en ny våg av falska inlägg på sociala nätverk som handlar om gratis flygbiljetter, så här kan du försvara dig
Det finns en oskriven regel i livet som gäller ännu mer på internet: om något ges bort finns det garanterat en bluff. En ny våg av falska gratis flygbiljetter som upptäckts av forskare från Kaspersky Lab och som nyligen har drabbat Facebook och andra webbplatser bekräftar denna trend.
De falska inläggen fungerade nästan alltid på samma sätt: de använde sig av vissa flygbolags namn och sponsrade gratisbiljetter som användarna kunde få genom att svara på enkla frågor och ange vissa personuppgifter. De flesta av de bedrägliga inläggen utnyttjade namnet på några kända flygbolag, som Aeroflot och Emirates Airlines, och iscensatte ett falskt jubileum för företaget. Denna händelse motiverade att gratisbiljetter gavs ut. De flesta föll också i fällan eftersom bilderna som bifogades inläggen var av företagens officiella varumärken och foton, och det fanns inget som tydde på att det rörde sig om en bluff.
Flygbiljettbluff
När du klickar på inlägget är den första ledtråden till att det rör sig om en bluff. Istället för att bli hänvisad till flygbolagets officiella webbplats visades en portal med ett liknande men felaktigt namn. Varje webbsida innehöll sedan en enkät med tre frågor: "Har du någonsin rest med flygbolaget?", "Vad gillar du mest med flygbolaget?" och "Är du nöjd med kvaliteten på tjänsten?". Efter att ha svarat på dessa tre frågor omdirigerades användaren till en sida där han eller hon ombads ange en e-postadress eller ett telefonnummer för att bekräfta sina svar. E-postmeddelandet användes för att driva en skräppostkampanj, medan bekräftelse med ditt telefonnummer ledde direkt till en betald prenumeration.
Syftet med bluffakturan
Bluffakturan gjorde det inte bara möjligt att prenumerera på betalda tjänster för smartphones utan också att generera trafik till skadliga webbplatser med falska annonser eller applikationer. Systemet ändrades beroende på vilket land det gällde. En användare kan till exempel inte hänvisas till en prenumerationssida för en mobiltjänst utan till webbsidor med annonser. En annan användare kan hitta förslag på nedladdningsbara program (som inte på något sätt har med flygbolag att göra). Länkarna kan också leda till andra falska webbplatser. I vilket fall som helst gavs inga biljetter bort. Enligt Kaspersky har minst tiotusentals användare drabbats av denna enkla bluff. De flesta av de program som sponsrades på detta sätt var mycket farliga, och vissa av dem fick tillstånd att läsa alla webbläsardata (inklusive inloggningar, lösenord och kreditkortsnummer) utan att fråga om lov.
Hur man skyddar sig
Det finns några små knep för att skydda sig mot sådana bedrägerier. För det första ska du komma ihåg att allt som är gratis på nätet i 99 procent av fallen har en baktanke. För det andra ska du alltid vara särskilt uppmärksam på webbadresserna på de webbsidor där du ombeds att ange dina personuppgifter. Innan du fyller i något fält med vår information ska du kontrollera att du befinner dig på företagets officiella webbplats. De flesta nätfiskeaktiviteter drar nytta av användarens ouppmärksamhet. Slutligen bör vi undvika att dela sådana här bedrägliga inlägg. Nästan alla bedrägerier blir virala i sociala medier genom att utnyttja slagkraftiga rubriker eller stora erbjudanden.