Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Глава МИД Эстонии объяснил выход из «16+1» Политика, 01:08
«Политика в деле». Эксперты об отсутствии Хабиба в топ-5 бойцов UFC Спорт, 01:01
Росприроднадзор пообещал решить проблему со смогом в Челябинске Общество, 00:33
NYT сообщила, что адвокат Трампа отрицал наличие секретных документов Политика, 00:18
Глава МВД Украины увидел риск роста числа особо тяжких преступлений Политика, 00:07
HeadHunter назвал строительные профессии с максимальным ростом зарплат Недвижимость, 00:01
Проигрывал больше, чем выигрывал: как помочь больным лудоманией Партнерский проект, 13 авг, 23:25
В Белоруссии при крушении легкомоторного самолета погибли два пилота Общество, 13 авг, 23:20
РБК Comfort
Получайте рассылку с новостями, которые влияют на качество вашей жизни.
Подписаться за 99 ₽ в месяц
Боррель указал Грузии на «неудачи» в реформах на пути к евроинтеграции Политика, 13 авг, 23:11
Миранчук забил гол в дебютном матче за «Торино» Спорт, 13 авг, 23:10
Макрон подписал протоколы о присоединении Швеции и Финляндии к НАТО Политика, 13 авг, 22:59
WSJ узнал о планах YouTube запустить маркетплейс стримингового видео Бизнес, 13 авг, 22:38
Заключение, штраф и экскурсия в морг: как борются с пьянством за рулем Партнерский проект, 13 авг, 22:25
Минобороны обвинило ВСУ в использовании детского сада в военных целях Политика, 13 авг, 22:01
Общество ,  
0 

Эксперты Group-IB предупредили о фейковых сайтах с билетами на «Сапсаны»

Фото: Софья Сандурская / АГН «Москва»
Фото: Софья Сандурская / АГН «Москва»

Накануне майских праздников мошенники создали сеть фейковых страниц, где якобы можно купить билет на поезд «Сапсан». Об этом РБК сообщили в компании Group-IB, которая специализируется на предотвращении кибератак.

Сеть фальшивых страниц по лже-продаже электронных билетов на поезд предназначена для кражи денежных средств и платежных данных пользователей.

По информации Group-IB, фишинговые ресурсы по продаже билетов на поезд встречались и раньше. Так, за весь 2020 год выявили 21 такой ресурс. Однако за январь—апрель этого года выявлено уже 13 доменов мошенников, большинство из которых на данный момент заблокированы.

«Часть ресурсов еще функционирует, Group-IB совместно с ОАО «РЖД» проводят мероприятия по их блокировке», — сообщили в Group-IB.

Фальшивые ресурсы открывались, в основном, на мобильных устройствах с операционными системами iOS и Android. Реже встречались сайты, работающие в браузерах персональных компьютеров. Фальшивые сайты выводились на первые позиции в поисковой выдаче в «Яндексе» и Google с помощью рекламных компаний в ответ на запросы типа «билеты сапсан». Если человек кликал на ссылку, его пересылали на на фишинговый сайт, визуально идентичный оригинальному, но с другим доменом.

Все рекламные объявления содержали адреса веб-ресурсов, не связанные лексически с «Сапсаном».

Фишинг — вид интернет-мошенничества, когда злоумышленники пытаются получить конфиденциальную информацию пользователей, например логин, пароль или данные банковской карты, различными способами побуждая пользователя заполнить требуемую форму с данными.

Так как домен, где размещались фальшивые сайты, никак не связан с используемым в атаке брендом, блокировка подобных схем мошенничества является затруднительной. После перехода на фальшивый сайт жертве предлагают ввести данные банковской карты, которые являются конечной целью злоумышленников.

Pro
Фото: Justin Sullivan / Getty Images Потребители сокращают расходы. В каких нишах есть смысл открывать бизнес
Pro
Фото: Michel Eule / AP Кто такие инверсионные параноики и почему они добиваются успеха
Pro
Фото: Stephen Brashear / Getty Images «Игровая площадка для взрослых»: каково работать в Google — в 6 пунктах
Pro
Фото: Михаил Гребенщиков / РБК «Вкусно — и запятая»: что делать с наспех созданными новыми брендами
Pro
Фото: Chung Sung-Jun / Getty Images Можно ли теперь резидентам РФ переводить валюту за рубеж
Pro
Фото: Joern Pollex / Getty Images Почему пользу веганства часто преувеличивают и чем это опасно
Pro
Фото: Ethan Miller / Getty Images «Ты — просто винтик»: каково работать в Microsoft — в 5 пунктах
Pro
Фото: Shutterstock Как переубедить кого угодно: психологические приемы — Fast Company

«Перед праздниками злоумышленники увеличивают свою активность, встраиваясь в новостную повестку и активно используя социальную инженерию для привлечения потенциальных жертв», — рассказал Ярослав Каргалев, замруководителя Центра круглосуточного реагирования на инциденты информационной безопасности CERT-GIB.

В компании Group-IB советуют пользователям Сети не переходить по ссылкам, присланным в подозрительных сообщениях, и не загружать вложенные файлы, которые не запрашивались пользователем. Эксперты также советуют завести отдельную банковскую карту для покупок в интернете, а также внимательно изучить адрес сайта (доменное имя) или проверять домен на сайтах whois.com и tcinet.ru.

Эксперты сообщили о росте фейковых сайтов по продаже авиабилетов
Общество
Фото:James MacDonald / Bloomberg

Ранее эксперты в области кибербезопасности, опрошенные газетой «Коммерсантъ», предупреждали о росте числа фейковых сайтов по продаже авиабилетов.

Ведущий аналитик Infosecurity a Softline Company Александр Вураско говорил, что им за месяц удалось выявить более 700 фальшивых доменов данной тематики в России. По словам ведущего аналитика «СерчИнформ» Леонида Чурикова, мошенники пользуются тем, что многие страны начинают возобновлять авиасообщение, но рейсов туда пока что немного.

Теги
Магазин исследований Аналитика по теме "Транспорт"