Слушать новости
Размер шрифта
Маленький текст
Средний текст
Большой текст

Россиян предупреждают о фейковых онлайн-билетах на «Сапсан»

Прослушать новость
Остановить прослушивание

Перед майскими праздниками и долгими выходными увеличилось количество мошенников и фишинговых сайтов, пытающихся продать железнодорожные и авиабилеты. В частности, мошенники создали сеть фальшивых страниц по продаже электронных билетов на поезд «Сапсан», сообщают эксперты международной компании Group-IB и ОАО «РЖД».

Как удалось выяснить Group-IB, фальшивые ресурсы открывались, в основном, на мобильных устройствах, реже подобные сайты работали и в веб-браузерах. Часть таких ресурсов все еще функционирует, специалисты продолжают работу над их блокировкой.

«Фишинговая кампания «разгонялась» с помощью рекламы, которая выводилась на первые позиции в поисковой выдаче в Яндексе/Google в ответ на запросы типа «билеты сапсан». Все рекламные объявления содержали адреса веб-ресурсов не связанные лексически с «Сапсаном», — говорится в совместном докладе компаний.

Эксперты отмечают, что использование в незаконной схеме доступа с мобильного устройства позволяет усыпить внимание потенциального покупателя — меньше шансов увидеть подмену домена. При этом, большинство антифишинговых систем бессильны против блокировки схемы целиком, поскольку сама ссылка в рекламном объявлении и адрес фишингового домена не связаны с используемым брендом.

Пассажирам напоминают, что в преддверии праздников необходимо особенно тщательно следить за собственной информационной безопасностью — обновлять браузер до последней версии, не переходить по закрытым ссылкам и незнакомым веб-адресам, при необходимости проверить домен, на котором планируется покупка билета.

Group-IB обращает особое внимание на то, что стоит избегать нарочито «заманчивых» сообщений и публикаций, содержащих темы подарков, скидок, льгот или выигрышей.

Ранее сообщалось, что мошенники начали использовать один из самых опасных вирусов Trickbot в новой схеме — жертве приходит на почту электронное письмо, в котором якобы находится штраф за нарушение ПДД. Такое письмо может содержать ссылку на страницу, ворующую персональные данные или данные карт при вводе.

Добавьте «Газету.Ru» в ваши источники в Яндекс Новостях.
Подписывайтесь на канал @gazetaru в Telegram.