Весна - активация мошенников.


С начала марта в Сети зарегистрировано более 700 доменов, на которых располагаются фейковые сайты по продаже авиабилетов.

Весна - активация мошенников.

Руководитель блока специальных сервисов Infosecurity a Softline Company Сергей Трухачев подчеркнул, что порталы ориентированы именно на русскоговорящую аудиторию. Характерными словами в адресе фишингового сайта выступают ticket, bilet, travel, avia, отметил эксперт. Подобные сайты появлялись и раньше — в среднем их было около 300 в месяц, но в настоящий момент наблюдается повышение активности злоумышленников, подчеркнул Сергей Трухачев. По его словам, в среднем каждый такой ресурс действует всего несколько дней, после чего переезжает на новый домен. "Чаще всего мошенники создают фейковые порталы несуществующих турагентств. Они используются для хищения денежных средств. Бонусом является кража персональных данных человека. Сайты работают с реальными сведениями по авиаперелетам, но предлагают их по заниженной стоимости. Кроме того, злоумышленники стараются как можно быстрее перевести пользователя к процессу ввода данных банковской карты," — пояснил Сергей Трухачев.
За первые три месяца 2021 года количество фишинга в авиаотрасли выросло более чем в два раза, подтвердил директор блока экспертных сервисов Bi.Zone Евгений Волошин, уточнив, что компания заблокировала 47 сайтов за январь, 89 — за февраль и уже 116 — за март. По словам эксперта, это связано с открытием ряда стран после снятия ограничений из-за COVID-19 и как следствие — с ростом спроса на авиабилеты. За последний месяц сервис путешествий «Туту.ру» зафиксировал несколько новых мошеннических сайтов, которые эксплуатируют бренд и мимикрируют под оригинальный портал, рассказал «Известиям» руководитель отдела информационной безопасности компании Павел Арланов. Он подчеркнул, что такие ресурсы были быстро обнаружены и заблокированы. Кроме того, для защиты клиентов «Туту.ру» владеет множеством доменов с возможными опечатками адреса (например: tu-tu.ru) и перенаправляет посетителей с них на основной сайт, добавил специалист. По его словам, всплески активности мошенников обычно заметны к сезону отпусков, а предложения на поддельных сайтах, как правило, супервыгодны.
Мошенники впервые запустили «партнерские программы» и специальные боты для быстрого масштабирования преступных схем Онлайн-тревел-агентство Kupibilet.ru ежемесячно выявляет до пяти фишинговых сайтов, заявил менеджер по информационной безопасности сервиса Игорь Беляков. Он пояснил, что в основном мошеннические сайты используют данные официального портала: копируют его дизайн, дублируют контент, показывают билеты, похожие на настоящие. Однако данные карты клиента отправляются на сервер мошенников через форму оплаты. Для защиты пользователей от фишинговых сайтов Aviasales совместно с Роскачеством запустили проект «настоящийбилет.рф», на котором можно проверить легальность продавца, сообщил «Известиям» представитель сервиса. Клиентам следует делать покупки только на проверенных площадках или в мобильных приложениях, которые значительно сложнее подделать, чем сайты, согласны в сервисе OneTwoTrip. В Минтрансе вопросы «Известий» о фейковых сайтах по продаже авиабилетов перенаправили к перевозчикам. Представители крупнейших авиакомпаний не ответили на запросы. Эксперты зафиксировали крупнейшую атаку через сообщения от имени ФНС В Банке России знают о фишинговых ресурсах, на которых продают фейковые билеты, сообщили в ЦБ. В регуляторе при этом не фиксируют всплеска активности по таким сайтам: в январе-феврале выявлено 34 подобных портала, в марте — 13. Согласно годовому отчету Центробанка, в 2020 году в условиях локдауна фишинг распространялся особенно активно: в целом с марта по май 2020 года было выявлено 2,2 тыс. мошеннических сайтов, а их аудитория выросла до 100 тыс. человек в сутки. Мошеннические сайты-подделки, по оценкам «Тинькофф», занимают 13% от всего количества атак, это третье место после сценариев с ложным продавцом и звонком от службы безопасности. С 2017 по 2020 годы в адрес Роскомнадзора поступило всего девять решений судов в отношении ресурсов, содержащих информацию о продаже поддельных авиабилетов, на основании которых были заблокированы или удалены материалы по 24 ссылкам, заявили «Известиям» в службе, отметив, что в 2021 году решений по этой тематике не поступало. Ссылки на фейковые сайты распространяются чаще всего через фишинговые письма в почте, мессенджерах и соцсетях, в которых предлагается принять участие в акциях, воспользоваться крупными скидками или получить те или иные выплаты, привилегии, отметила старший контент-аналитик «Лаборатории Касперского» Татьяна Сидорина. По ее словам, отличить фейк от реального сайта не сложно: в некоторых случаях название платформы может быть указано правильно, но к нему добавлено слово, которого на самом деле быть не должно. К тому же большая часть кнопок на таких сайтах, как правило, не работает, а в тексте могут встречаться ошибки и опечатки. Злоумышленники используют фишинговые сайты для кражи персональных и платежных данных пользователей, размещая на подобных ресурсах якобы форму обратной связи, куда пользователь должен вбить чувствительную информацию, пояснил руководитель отдела развития сервисов Solar MSS компании «Ростелеком» Константин Каманин. С помощью данных банковской карты мошенник сможет оплачивать покупки в интернет-магазине за счет клиента.
Источник информации: Известия

Поделиться:


Комментарии (0)

Добавить комментарий

Новостная рассылка