Новости Хакеры атаковали россиян, запланировавших поездки на майские праздники

fan7777

Местный
ЗАБАНЕН
Регистрация
27/9/20
Сообщения
997
Репутация
946
Реакции
3.460
RUB
0
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
cad4191fe27181d30bf049dc6d122cfac27cddb2.JPG

Фото: © Известия/Павел Волков

В России зафиксировали всплеск кибератак на россиян, которые запланировали отдых на майские праздники. Мошенники создали десятки ненастоящих сайтов, маскирующихся под сервисы продажи авиа- и железнодорожных билетов, а также сервисы бронирования отелей.

Как сообщают "Известия", мошеннические порталы распространяются на первой позиции в поисковой выдаче в "Яндексе" или Google по запросам "купить дешевые авиабилеты".

"Помимо кражи платежных данных злоумышленник может сразу воспользоваться полученными сведениями для перевода средств на свой счет. В такой схеме пользователю приходит сообщение от банка с кодом подтверждения, который он вводит на сайте. Но на самом деле в это же время мошенник использует полученную информацию для проведения транзакции в сервисе перевода средств с карты на карту", — цитирует издание эксперта по кибербезопасности.

Только в апреле были созданы пятьдесят подобных фейковых ресурсов — в марте же таких не было создано ни одного.



 

Сапсан в никуда. Безопасники зафиксировали рост обмана с билетами​


1d8dcbe7777e05b4cea37.gif

Накануне майских праздников от злоумышлеников нет покоя ни на земле, ни в воздухе. И в Интернете само-собой.
После того, нам объявили о выходных с 1 по 10 мая безопасники зафиксировали всплеск мошенничества в интернете, связанного с продажей авиа и железнодорожных билетов.

Мы расскажем, как кибербандиты активно используют социальную инженерию для привлечения потенциальных жертв.

Призрачный поезд​

Злоумышленники создали сеть фальшивых страниц по лже-продаже электронных билетов на поезд „Сапсан", нацеленных на кражу денег и платежных данных пользователей.
По данным безопасников, единичные мошеннические ресурсы по продаже билетов на "Сапсан" встречались и раньше: суммарно в 2020 году таких ресурсов было обнаружено 21.
С начала 2021 года за январь и февраль — 2 и 3 соответственно. Мошенники активизировались в апреле, перед майскими праздниками. К середине месяца количество уникальных фишинговых доменов составляло уже 13.
152d25705f9f65d794ec868282dfc9d0.jpeg

d767777c59b01f24084aedbd146ebde0.jpeg

В схеме использован классический сценарий: при поиске в популярных поисковиках доступных билетов на «Сапсан» пользователи, привлеченные рекламой, попадают на сайт злоумышленников .
Все они были созданы с помощью IFrame — легитимного компонента HTML, который позволяет встраивать на свой веб-ресурс контент стороннего сайта.
Желая приобрести билет онлайн, жертва вводит данные банковской карты, в результате теряя и деньги, и данные «пластика». Отличие схемы в том, что фальшивые ресурсы открывались, в основном, на мобильных устройствах — как на операционных системах iOS, так и Android, однако, встречались и те, что «работали» в браузерах персональных компьютеров.
36bcae6195d749d641f7b04e226e38fd.jpeg

Использование в мошеннической схеме доступа с мобильного устройства позволяет усыпить внимание потенциального покупателя билетов, так как у него меньше шансов увидеть подмену домена.
В то же время большинство антифишинговых систем защиты бессильны против блокировки всей схемы, поскольку сама ссылка в рекламном объявлении и адрес фишингового домена никак не связаны с используемым в атаке брендом. Таким образом, даже, если ресурс, на котором располагался конечный фишинг, блокируется, злоумышленники просто начинают перенаправлять на другой действующий домен, даже не отключая рекламу.

С билетом можно пролететь​

Довольно часто вредоносные ресурсы копируют сайты популярных агрегаторов авиабилетов или представляют собой полностью самостоятельные страницы для подбора перелетов.
В апреле безопасники выявили 50 фишинговых сайтов по продаже авиабилетов по низким ценам. Для сравнения, за весь 2020 год было зафиксировано 56 таких ресурсов, в январе 2021-го — 9, в феврале — 5, в марте — ни одного.
Пик мошенничеств пришелся на последнюю неделю апреля. Вредоносные ресурсы зачастую находились на первой позиции в поисковой выдаче в Яндексе/Google по запросу "купить авиабилеты", "дешевые билеты"...
Особенность апрельских атак в том, что целевая аудитория для мошенников — пользователи смартфонов, в большинстве случаев фишинговые сайты открываются только с мобильных платформ.

Как бороться?​

Безопасники рекомендуют не переходить по ссылкам, присланным в подозрительных сообщениях электронной почты, соцсетях и мессенджерах, особенно если в них эксплуатируются темы подарков, льгот, выигрышей, снижения цен и др.
Не стоит загружать вложенные файлы из сообщений, которые не запрашивались пользователем. Необходимо внимательно изучить адрес сайта (доменное имя), на который произошла переадресация. В большинстве случаев оно отличается от оригинального домена (например, в описываемой мошеннической схеме использовано доменное имя sapsan.pw, а также более сложные комбинации).
Домен, на котором планируется покупка, важно проверить, используя для этого сайты tcinet.ru или whois.com: "возраст" сайта может быть признаком мошенничества. Как правило, фейковые сайты живут несколько дней. Не стоит совершать онлайн-покупки по предоплате на непроверенных сайтах.
 
Сверху Снизу