Эксперты предупредили о сети фейковых сайтов с билетами на «Сапсан»

Перед началом длинных майских выходных мошенники создали сеть фейковых страниц по продаже электронных билетов на поезда «Сапсан». Жертв заманивают рекламой в поисковой выдаче, а затем крадут данные их банковских карт

Перед майскими праздниками мошенники создали сеть фальшивых сайтов, на которых пользователям предлагается купить электронные билеты на поезда «Сапсан», рассказали эксперты Group-IB. С их помощью преступники собирают платежные данные пользователей и крадут их деньги. В настоящее время Group-IB совместно с РЖД проводят мероприятия по блокировке таких страниц, но часть из них все еще функционирует, отметили в компании.

Мошенники активизировались в апреле, перед майскими праздниками, и к середине месяца количество уникальных фишинговых доменов достигло 13. Эксперты Group-IB установили, что фальшивые ресурсы открывались в основном на мобильных устройствах, но также работали и в браузерах персональных компьютеров. Фишинговая кампания «разгонялась» рекламой, появлявшейся на первых позициях в поисковой выдаче «Яндекса» и Google при запросе «билеты сапсан». Во всех рекламных объявлениях адреса веб-ресурсов не были лексически связаны с «Сапсаном».

«Подарок от Пугачевой» и другие онлайн-капканы: как уберечь свой кошелек от мошенников

При клике на рекламное объявление пользователь попадал на фишинговые сайты мошенников, а после ввода данных банковской карты терял и деньги. Тот факт, что в мошеннической схеме использовался доступ со смартфона позволял усыпить внимание потенциального покупателя билетов, так как у него было меньше шансов увидеть подмену домена.

«Перед праздниками злоумышленники увеличивают свою активность, встраиваясь в новостную повестку и активно используя социальную инженерию для привлечения потенциальных жертв», — пояснил замглавы Центра круглосуточного реагирования на инциденты информационной безопасности CERT-GIB Ярослав Каргалев.

Звонок из «Матросской Тишины»: как бороться с call-центрами в тюрьмах

Эксперты Group-IB рекомендует покупателям билетов онлайн не переходить по ссылкам, присланным в подозрительных сообщениях электронной почты, соцсетях и мессенджерах, особенно если в них эксплуатируются темы подарков, льгот, выигрышей и снижения цен. Также не следует загружать вложенные файлы из сообщений, которые не запрашивались пользователем. «Не стоит совершать онлайн-покупки по предоплате на непроверенных сайтах. Для покупок в интернете следует завести отдельную банковскую карту или использовать ее виртуальный аналог», — отмечается в пресс-релизе.