Желающие купить билеты на поезд россияне оказались под угрозой

Специалисты компании Group-IB, специализирующейся на предотвращении кибератак и расследовании киберпреступлений, обнаружили, что перед майскими выходными мошенники организовали масштабную фишинговую атаку. Как сообщается в пресс-релизе, поступившем в «Ленту.ру», под угрозой оказались россияне, желающие купить билеты на поезд.

По данным Group-IB, злоумышленники создали сеть поддельных страниц, на которых якобы продавались билеты на поезда «Сапсан». Мошенники покупали рекламу, благодаря которой их фейковые сайты получали высокие позиции в поисковой выдаче «Яндекса» и Google. При этом при переходе по ссылке пользователи оказывались на фишинговом сайте. Если они покупали билет, то их деньги и данные их банковских карт оказывались в руках злоумышленников.

В Group-IB отметили, что встречали подобные поддельные ресурсы по продаже билетов на «Сапсан» и раньше, однако перед майскими выходными их стало значительно больше. За весь 2020 год была обнаружена 21 такая страница, а за первую половину апреля 2021 года — 13 подобных сайтов.

«Перед праздниками злоумышленники увеличивают свою активность, встраиваясь в новостную повестку и активно используя социальную инженерию для привлечения потенциальных жертв», — объяснил заместитель руководителя Центра круглосуточного реагирования на инциденты информационной безопасности CERT-GIB Ярослав Каргалев. Он также подчеркнул, что Group-IB совместно с РЖД занимается блокировкой фишинговых страниц, продающих билеты на «Сапсаны». Большая часть обнаруженных мошеннических сайтов уже заблокирована.

Ранее эксперты Group-IB зафиксировали всплеск мошенничества в сфере онлайн-сервисов по продаже авиабилетов. Согласно подсчетам специалистов, в апреле выявлено 50 фишинговых ресурсов по подбору авиабилетов, тогда как в марте ни одного. В компании пояснили, что такой рост был выявлен после объявления с 4 по 7 мая нерабочими днями.