Россиян предупредили о возросшей в преддверии майских праздников активности мошенников, которые запускают фальшивые онлайн-продажи билетов на поезд «Спасан».
Как сообщили в международной компании Group-IB, ее специалисты выявили фишинговую атаку на российских пользователей. Речь идет о создании злоумышленниками целой сети фальшивых ресурсов, где якобы можно приобрести электронные билеты на «Сапсан», пишет агентство РИА Новости. По данным источника, некоторые из обнаруженных страниц еще продолжают работу - Group-IB совместно с ОАО «РЖД» проводят необходимую работу для пресечению деятельности мошенников и блокировке данных ресурсов. Пока же эксперты призывают интернет-пользователей более внимательно оценивать ресурс, на которым приобретаются билеты на поезд.
В соответствии с информацией центра реагирования на инциденты кибербезопасности Group-IB, ранее мошенники также создавали аналогичные ресурсы для лжепродажи билетов. В частности, в прошлом году удалось выявить 21 мошенническую страницу, в январе и феврале текущего года – 2 и 3 ресурса соответственно. Однако в преддверии майских праздников злоумышленники стали действовать более активно, в связи с чем к середине апреля число уникальных фишинговых доменов достигло уже 13, сообщает Group-IB. На сегодняшний день большинство из них уже заблокированы, уточняет источник.
Было установлено также, что создаваемые преступниками ресурсы преимущественно открывались лишь с мобильных устройств, хотя некоторые из них работали и в браузерах персональных компьютеров. Фишинговые компании находили своих клиентов при помощи рекламы, которая оказывалась на первых позициях в поисковых системах в ответ на запрос «билеты сапсан». При этом сами адреса мошеннических электронных ресурсов лексически не были связаны с «Сапсаном», отмечается в сообщении.
Злоумышленники действовали по классическому сценарию, привлекая россиян при помощи рекламы. Желающий приобрести электронный билет на поезд вводит данные банковской карты, одновременно теряя как деньги, так и данные карты.
