Новости Group-IB выявила сеть фишинговых страниц с мошеннической продажей билетов на поезда

fan7777

Местный
ЗАБАНЕН
Регистрация
27/9/20
Сообщения
997
Репутация
946
Реакции
3.460
RUB
0
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
МОСКВА, 29 апреля. /ТАСС/. Group-IB, которая специализируется на предотвращении кибератак и расследовании высокотехнологичных преступлений, выявила в канун майских праздников сеть фишинговых страниц с мошеннической продажей билетов на "Сапсан". Об этом говорится в сообщении компании.

Накануне майских праздников Group-IB выявила фишинговую атаку: мошенники создали сеть фальшивых страниц по лжепродаже электронных билетов на "Сапсан", которые нацелены на кражу платежных данных пользователей и денежных средств. "Сегодня часть ресурсов еще функционирует, Group-IB совместно с ОАО "РЖД" проводят мероприятия по их блокировке. Эксперты призывают пользователей быть внимательными при покупке билетов на поезд онлайн", - говорится в сообщении.

По данным CERT-GIB (Центр реагирования на инциденты кибербезопасности Group-IB), единичные мошеннические ресурсы по продаже билетов на "Сапсан" встречались и раньше: суммарно в 2020 году таких ресурсов было обнаружено 21. С начала 2021 года за январь и февраль - 2 и 3. Мошенники активизировались в апреле, перед майскими праздниками. К середине месяца количество уникальных фишинговых доменов составляло уже 13, на данный момент большинство из них заблокированы, остальные находятся в процессе снятия с делегирования.

По данным компании, фальшивые ресурсы в основном открывались на мобильных устройствах - на операционных системах Android и iOS, однако встречались и те, что действовали в браузерах персональных компьютеров. Фишинговая кампания работала с помощью рекламы, которую выводили на первые позиции в поисковой выдаче в Google и "Яндексе" в ответ на запросы типа "билеты сапсан". Рекламные объявления содержали адреса веб-ресурсов, которые не связаны лексически с "Сапсаном".

"Использование в мошеннической схеме доступа с мобильного устройства позволяет усыпить внимание потенциального покупателя билетов, так как у него меньше шансов увидеть подмену домена. В то же время большинство антифишинговых систем защиты бессильны против блокировки всей схемы, так как сама ссылка в рекламном объявлении и адрес фишингового домена не связаны с используемым в атаке брендом.

Таким образом, даже если ресурс, на котором располагался конечный фишинг, блокируется, мошенники начинают перенаправлять на другой действующий домен, не отключая рекламу. В схеме мошенничества использован классический сценарий: в поисках доступных билетов на "Сапсан" жертва, заманиваемая рекламой, попадает на сайт мошенников. Желая приобрести билет онлайн, она вводит данные банковской карты, в результате теряя деньги и данные карт, объясняют эксперты.


О безопасности

В Group-IB рекомендуют соблюдать правила цифровой гигиены при приобретении товаров и услуг в интернете - не стоит переходить по ссылкам, которые присланы в подозрительных сообщениях электронной почты, мессенджерах и соцсетях, особенно если в них эксплуатируются темы льгот, подарков, выигрышей и снижения цен. Также эксперты говорят, что не стоит загружать вложенные файлы из сообщений, которые не запрашивались пользователем. Необходимо внимательно изучить адрес сайта (доменное имя), на который произошла переадресация. В большинстве случаев оно отличается от оригинального домена (например в описываемой мошеннической схеме использовано доменное имя sapsan.pw, а также более сложные комбинации).

Также необходимо обновлять браузер до последней версии. Домен, на котором планируется покупка, важно проверить, используя для этого сайты tcinet.ru или whois.com. Не стоит совершать онлайн-покупки по предоплате на непроверенных сайтах, для покупок в интернете следует завести отдельную банковскую карту или использовать ее виртуальный аналог.



 
Сверху Снизу