Злоумышленники стали активно создавать фейковые сайты по продаже железнодорожных билетов.
Эксперты компании Group-IB, которая специализируется на предотвращении кибератак, сообщили РИА Новости, что в преддверии длинных майских праздников мошенники создали сеть фейковых страниц, где якобы можно купить билеты на «Сапсан».
IT-специалисты рассказали, что в схеме мошенничества использовался классический сценарий: при приобретении билетов жертвы вводили данные своей карты, в результате чего теряли и деньги, и данные банковской карты.
В этом сюжете
- Мошенники придумали схему обмана под видом выплат с «Госуслуг» 3 марта, 8:31
- Мошенники начали использовать информацию из Telegram для шантажа 2 марта, 10:06
- ЦБ: «средний чек» телефонного мошенника составляет 10 000 рублей 16 февраля, 9:44
В компании отметили, что сейчас Group-IB и РЖД совместно проводят мероприятия по их блокировке, но часть ресурсов еще функционирует.
Единичные мошеннические сайты по продаже билетов на скоростной поезд до Санкт-Петербурга встречались и ранее. Так, в 2020 году был обнаружен 21 ресурс, а за январь и февраль 2021 года – два и три соответственно.
«Мошенники активизировались в апреле, перед майскими праздниками. К середине месяца количество уникальных фишинговых доменов составляло уже 13. На данный момент большинство из них заблокировано», – отметили в Group-IB.
Как выяснилось, фальшивые ресурсы открывались в основном на мобильных устройствах – как на iOS, так и на Android. Реклама вредоносных сайтов выводилась на первые места в поисковой выдаче в «Яндексе» и Google в ответ на запросы «билеты сапсан». Все рекламные объявления содержали адреса веб-ресурсов, лексически не связанные с «Сапсаном».