Обнаружено множество сайтов с продажей поддельных билетов на «Сапсан»

Дата: 29.04.2021. Автор: Артем П. Категории: Новости по информационной безопасности
Обнаружено множество сайтов с продажей поддельных билетов на

Компания Group-IB, работающая в сфере информационной безопасности, заявила об обнаружении целой сети мошеннических сайтов, на которых киберпреступники активно продают несуществующие билеты на российские поезда и «Сапсан» в частности.

Исследование, проведенное специалистами Group-IB, показало, что киберпреступники разработали целую сеть фейковых веб-страниц, на которых якобы осуществляется продажа электронных билетов на «Сапсан» и другие российские поезда. Основная цель этих мошеннических сайтов – получение платежных данных пользователей.

«Схема, которую реализуют мошенники в этом случае, крайне простая. Пользователь, попавший на эту поддельную страницу, видит, что билеты на «Сапсан» в наличии, стоят недорого, и единственное, что ему надо сделать, просто их купить в электронном виде. Он нажимает на кнопку «Оплатить», ему сайт предлагает ввести платежную информацию – данные с банковской карты. Пользователь их вводит, нажимает кнопку «Оплатить» или «Отправить». И ничего не происходит. Но информация уже утекла мошенникам», – отмечают в Group-IB.

В Group-IB заявили, что операция по блокировке мошеннических сайтов с продажей билетов на российские поезда проводится сейчас при поддержке ОАО «РЖД», потому что перевозчик также обеспокоен большим количеством фишинговых ресурсов, обманывающих российских пользователей, желающих приобрести билет.

«В течение 2020 года мы неоднократно встречали мошеннические сайты, на которых продавались дешевые или несуществующие билеты на «Сапсан». Например, киберпреступники начинают их создавать, когда люди наиболее заинтересованы в покупке билетов – перед праздниками или в летний сезон. За 2020 год было обнаружено около 20 таких сайтов. Еще 5 сайтов было найдено с начала 2021 года», – рассказали представители Group-IB.

Исследователи отмечают, что обнаруженные мошеннические ресурсы больше рассчитаны на мобильных пользователей, потому что им сложнее выявить подмену домена. Пользователи попадают на поддельные сайты из-за вредоносной рекламы в мессенджерах, на сомнительных веб-сайтах.

«Мы настоятельно не рекомендуем открывать ссылки, которые присланы в мессенджерах, по электронной почте, в социальных сетях. Если сайт кажется подозрительным, то его надо покинуть немедленно. Также не стоит скачивать вложенные в сообщения файлы, которые вы не запрашивали и не ожидали получить. Например, один из мошеннических сайтов имеет имя домена sapsan.pw, что уже оказывает на его неблагонадежность», – резюмировали специалисты Group-IB.

Артем П

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *