Эксперты Group-IB предупредили о фейковых сайтах с билетами на «Сапсаны»
Накануне майских праздников мошенники создали сеть фейковых страниц, где якобы можно купить билет на поезд «Сапсан». Об этом РБК сообщили в компании Group-IB, которая специализируется на предотвращении кибератак. Сеть фальшивых страниц по лже-продаже электронных билетов на поезд предназначена для кражи денежных средств и платежных данных пользователей.
По информации Group-IB, фишинговые ресурсы по продаже билетов на поезд встречались и раньше. Так, за весь 2020 год выявили 21 такой ресурс. Однако за январь—апрель этого года выявлено уже 13 доменов мошенников, большинство из которых на данный момент заблокированы.
«Часть ресурсов еще функционирует, Group-IB совместно с ОАО «РЖД» проводят мероприятия по их блокировке», — сообщили в Group-IB.
Фальшивые ресурсы открывались, в основном, на мобильных устройствах с операционными системами iOS и Android. Реже встречались сайты, работающие в браузерах персональных компьютеров. Фальшивые сайты выводились на первые позиции в поисковой выдаче в «Яндексе» и Google с помощью рекламных компаний в ответ на запросы типа «билеты сапсан». Если человек кликал на ссылку, его пересылали на на фишинговый сайт, визуально идентичный оригинальному, но с другим доменом.
Все рекламные объявления содержали адреса веб-ресурсов, не связанные лексически с «Сапсаном».
Фишинг — вид интернет-мошенничества, когда злоумышленники пытаются получить конфиденциальную информацию пользователей, например логин, пароль или данные банковской карты, различными способами побуждая пользователя заполнить требуемую форму с данными.
Так как домен, где размещались фальшивые сайты, никак не связан с используемым в атаке брендом, блокировка подобных схем мошенничества является затруднительной. После перехода на фальшивый сайт жертве предлагают ввести данные банковской карты, которые являются конечной целью злоумышленников.
«Перед праздниками злоумышленники увеличивают свою активность, встраиваясь в новостную повестку и активно используя социальную инженерию для привлечения потенциальных жертв», — рассказал Ярослав Каргалев, замруководителя Центра круглосуточного реагирования на инциденты информационной безопасности CERT-GIB.
В компании Group-IB советуют пользователям Сети не переходить по ссылкам, присланным в подозрительных сообщениях, и не загружать вложенные файлы, которые не запрашивались пользователем. Эксперты также советуют завести отдельную банковскую карту для покупок в интернете, а также внимательно изучить адрес сайта (доменное имя) или проверять домен на сайтах whois.com и tcinet.ru.
Ранее эксперты в области кибербезопасности, опрошенные газетой «Коммерсантъ», предупреждали о росте числа фейковых сайтов по продаже авиабилетов.
Ведущий аналитик Infosecurity a Softline Company Александр Вураско говорил, что им за месяц удалось выявить более 700 фальшивых доменов данной тематики в России. По словам ведущего аналитика «СерчИнформ» Леонида Чурикова, мошенники пользуются тем, что многие страны начинают возобновлять авиасообщение, но рейсов туда пока что немного.