Россиян предупредили о фальшивых сайтах по продаже билетов на "Сапсан"
© Depositphotos.com / AntonioGuillemF
Читать ria.ru в
«
"Group-IB накануне майских праздников выявила фишинговую атаку на россиян: мошенники создали сеть фальшивых страниц по лже-продаже электронных билетов на поезд "Сапсан", нацеленных на кражу денежных средств и платежных данных пользователей. Сегодня часть ресурсов еще функционирует, Group-IB совместно с ОАО "РЖД" проводят мероприятия по их блокировке. Эксперты призывают пользователей быть внимательными при покупке билетов на поезд онлайн", - говорится в сообщении.
По данным центра реагирования на инциденты кибербезопасности Group-IB, единичные мошеннические ресурсы по продаже билетов на "Сапсан" встречались и раньше. Так, в 2020 году таких ресурсов было обнаружено 21, за январь и февраль 2021 года – 2 и 3 соответственно.
«
"Мошенники активизировались в апреле, перед майскими праздниками. К середине месяца количество уникальных фишинговых доменов составляло уже 13. На данный момент большинство из них заблокированы", - сообщили в компании.
Как выяснила Group-IB, фальшивые ресурсы открывались в основном на мобильных устройствах — как на iOS, так и на Android, но встречались и те, которые "работали" в браузерах персональных компьютеров. Фишинговая кампания "разгонялась" с помощью рекламы, которая выводилась на первые позиции в поисковой выдаче в "Яндексе" или Google в ответ на запросы "билеты сапсан". Все рекламные объявления содержали адреса веб-ресурсов, лексически не связанные с "Сапсаном".
"В схеме мошенничества использован классический сценарий: в поисках доступных билетов на "Сапсан" жертва, заманиваемая рекламой, попадает на сайт мошенников. Желая приобрести билет онлайн, она вводит данные банковской карты, в результате теряя и деньги, и данные "пластика", - рассказали в Group-IB.
