Artėjant didžiosioms metų šventėms suaktyvėja ne tik dovanų, bet ir lėktuvų bilietų paieška. ESET saugumo ekspertai įspėja, kad kibernetiniai nusikaltėliai pasitelkę socialinės inžinerijos technikas jau spendžia pinkles neatsargiems vartotojams.

Užfiksuota nauja sukčiavimo ataka, kai per pranešimų programėlę „WhatsApp“ plinta melaginga Jungtinių Arabatų Emyratų avialinijų reklama, siūlanti galimybę laimėti nemokamus bilietus skrydžiui į bet kurią pasaulio šalį. Deja, aprašyme patalpinta nuoroda veda ne į oficialų oro linijų bendrovės, o į sukčiavimo svetainę.

Pasak ESET saugumo ekspertų, sukčiai fiktyviai svetainei panaudojo jau anksčiau, kitoms sukčiavimo kampanijoms, naudotą dizaino formatą. Fiktyvioje svetainėje pateikiama trumpa apklausa, kurią užpildžius vartotojui pranešama apie laimėtus du nemokamus lėktuvų bilietus. Tačiau norint atsiimti laimėjimą, vartotojas turi nedelsiant pasidalinti gauta nuoroda su dešimt kontaktų „WhatsApp“.

Tačiau pasidalinus nuoroda su draugais, vartotojas yra nukreipiamas į kitą svetainę, kurioje siūloma užsiregistruoti nurodant savo telefono numerį. Iš tikrųjų vartotojas įvesdamas savo telefono numerį užsisako brangiai kainuojančių žinučių prenumeratą.

Galiausiai vartotojas grąžinamas į pradinį puslapį, kuriame pranešama, kad jis nieko nelaimėjo. Pasak ESET saugumo ekspertų, sukčiavimo kampanija šiuo metu plinta ispanų, anglų, vokiečių ir portugalų kalbomis, identifikuodama aukų šalį pagal jų IP geolokaciją.

Vartotojams patariama būti atidesniems ir nespausti nežinomų nuorodų, taip pat nedalyvauti neaiškiuose konkursuose ar žaidimuose, ypač platinamuose el. paštu, SMS žinutėmis ar socialiniuose tinkluose.