Перед майскими праздниками и долгими выходными увеличилось количество мошенников и фишинговых сайтов, пытающихся продать железнодорожные и авиабилеты. В частности, мошенники создали сеть фальшивых страниц по продаже электронных билетов на поезд "Сапсан", сообщают эксперты международной компании Group-IB и ОАО "РЖД".
Как удалось выяснить Group-IB, фальшивые ресурсы открывались, в основном, на мобильных устройствах, реже подобные сайты работали и в веб-браузерах. Часть таких ресурсов все еще функционирует, специалисты продолжают работу над их блокировкой.
"Фишинговая кампания "разгонялась" с помощью рекламы, которая выводилась на первые позиции в поисковой выдаче в Яндексе/Google в ответ на запросы типа "билеты сапсан". Все рекламные объявления содержали адреса веб-ресурсов не связанные лексически с "Сапсаном", - говорится в совместном докладе компаний.
Эксперты отмечают, что использование в незаконной схеме доступа с мобильного устройства позволяет усыпить внимание потенциального покупателя - меньше шансов увидеть подмену домена. При этом, большинство антифишинговых систем бессильны против блокировки схемы целиком, поскольку сама ссылка в рекламном объявлении и адрес фишингового домена не связаны с используемым брендом.
Пассажирам напоминают, что в преддверии праздников необходимо особенно тщательно следить за собственной информационной безопасностью - обновлять браузер до последней версии, не переходить по закрытым ссылкам и незнакомым веб-адресам, при необходимости проверить домен, на котором планируется покупка билета.
Group-IB обращает особое внимание на то, что стоит избегать нарочито "заманчивых" сообщений и публикаций, содержащих темы подарков, скидок, льгот или выигрышей.
Ранее сообщалось, что мошенники начали использовать один из самых опасных вирусов Trickbot в новой схеме — жертве приходит на почту электронное письмо, в котором якобы находится штраф за нарушение ПДД. Такое письмо может содержать ссылку на страницу, ворующую персональные данные или данные карт при вводе.
Свежие комментарии