Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Названы регионы-лидеры по уровню средней зарплаты в России Общество, 05:10 Зачем нужен ноутбук с двумя дисплеями РБК и ASUS, 05:05 Как изменить финансовое поведение и защитить свои накопления РБК и Сбер, 04:21 В ООН назвали число потенциально опасных для Земли астероидов Общество, 04:15 Допуски на курорты Египта запросили девять авиакомпаний Общество, 04:01 В США заявили о крупнейшем перехвате самолетов России с холодной войны Общество, 03:51 Дисплей, звук и вес: ноутбук по военному стандарту РБК и ASUS, 03:42 Вильфанд спрогнозировал экстремальную жару в ряде регионов Общество, 03:09 Ученые объяснили появление пятен перед глазами после COVID-19 Общество, 03:00 Власти США предупредили о возможности привитых передавать дельта-штамм Общество, 02:52 Власти США рекомендовали вакцинированным вернуться к маскам Общество, 02:22 Уволившийся из-за «Спутника» вице-премьер Словакии привился этой вакциной Политика, 01:35 Умер экс-барабанщик и сооснователь Slipknot Джои Джордисон Общество, 00:56 Девять детей отравились во время отдыха в Одесской области Общество, 00:51
Общество ,  
0 

Эксперты Group-IB предупредили о фейковых сайтах с билетами на «Сапсаны»

Фото: Софья Сандурская / АГН «Москва»
Фото: Софья Сандурская / АГН «Москва»

Накануне майских праздников мошенники создали сеть фейковых страниц, где якобы можно купить билет на поезд «Сапсан». Об этом РБК сообщили в компании Group-IB, которая специализируется на предотвращении кибератак.

Сеть фальшивых страниц по лже-продаже электронных билетов на поезд предназначена для кражи денежных средств и платежных данных пользователей.

По информации Group-IB, фишинговые ресурсы по продаже билетов на поезд встречались и раньше. Так, за весь 2020 год выявили 21 такой ресурс. Однако за январь—апрель этого года выявлено уже 13 доменов мошенников, большинство из которых на данный момент заблокированы.

«Часть ресурсов еще функционирует, Group-IB совместно с ОАО «РЖД» проводят мероприятия по их блокировке», — сообщили в Group-IB.

Фальшивые ресурсы открывались, в основном, на мобильных устройствах с операционными системами iOS и Android. Реже встречались сайты, работающие в браузерах персональных компьютеров. Фальшивые сайты выводились на первые позиции в поисковой выдаче в «Яндексе» и Google с помощью рекламных компаний в ответ на запросы типа «билеты сапсан». Если человек кликал на ссылку, его пересылали на на фишинговый сайт, визуально идентичный оригинальному, но с другим доменом.

Все рекламные объявления содержали адреса веб-ресурсов, не связанные лексически с «Сапсаном».

Фишинг — вид интернет-мошенничества, когда злоумышленники пытаются получить конфиденциальную информацию пользователей, например логин, пароль или данные банковской карты, различными способами побуждая пользователя заполнить требуемую форму с данными.

Так как домен, где размещались фальшивые сайты, никак не связан с используемым в атаке брендом, блокировка подобных схем мошенничества является затруднительной. После перехода на фальшивый сайт жертве предлагают ввести данные банковской карты, которые являются конечной целью злоумышленников.

«Перед праздниками злоумышленники увеличивают свою активность, встраиваясь в новостную повестку и активно используя социальную инженерию для привлечения потенциальных жертв», — рассказал Ярослав Каргалев, замруководителя Центра круглосуточного реагирования на инциденты информационной безопасности CERT-GIB.

В компании Group-IB советуют пользователям Сети не переходить по ссылкам, присланным в подозрительных сообщениях, и не загружать вложенные файлы, которые не запрашивались пользователем. Эксперты также советуют завести отдельную банковскую карту для покупок в интернете, а также внимательно изучить адрес сайта (доменное имя) или проверять домен на сайтах whois.com и tcinet.ru.

Эксперты сообщили о росте фейковых сайтов по продаже авиабилетов
Общество
Фото:James MacDonald / Bloomberg

Ранее эксперты в области кибербезопасности, опрошенные газетой «Коммерсантъ», предупреждали о росте числа фейковых сайтов по продаже авиабилетов.

Ведущий аналитик Infosecurity a Softline Company Александр Вураско говорил, что им за месяц удалось выявить более 700 фальшивых доменов данной тематики в России. По словам ведущего аналитика «СерчИнформ» Леонида Чурикова, мошенники пользуются тем, что многие страны начинают возобновлять авиасообщение, но рейсов туда пока что немного.

Магазин исследований Аналитика по теме "Транспорт"