В марте активизировались злоумышленники, которые продают фейковые авиабилеты: в последний месяц по этой тематике появилось более 700 фишинговых сайтов, пишут «Известия». Об этом сообщили в компании Infosecurity a Softline Company. Руководитель блока специальных сервисов компании Сергей Трухачев подчеркнул, что эти порталы ориентированы именно на русскоговорящую аудиторию. Характерными словами в адресе фишингового сайта выступают ticket, bilet, travel, avia. По словам Трухачева, в среднем каждый такой ресурс действует всего несколько дней, после чего переезжает на новый домен. Сайты работают с реальными сведениями по авиаперелетам, но предлагают их по заниженной стоимости. Также злоумышленники стараются как можно быстрее перевести пользователя к процессу ввода данных банковской карты, пояснил Трухачев.
По сравнению с февралем число регистраций фейковых сайтов по продаже авиабилетов выросло примерно на 15%, пишет «Коммерсант», ссылаясь на ведущего аналитика «СерчИнформ» Леонида Чурикова. Доменов с корнем avia в марте 2021-го было зарегистрировано 114, в феврале — 135, а в марте 2020-го — 101, уточнил он. По словам эксперта, в этом году нет бума регистраций сайтов, мимикрирующих под известные авиакомпании и агрегаторы, но растет число доменов со словом tour. Постепенное открытие границ и наступающий туристический сезон могут повлиять в ближайшие месяцы на активность интернет-мошенников в сфере авиаперелетов, отметил заместитель руководителя отдела специальных проектов Group-IB Яков Кравцов.
На новых сайтах реализована эффективная схема, рассказал Чуриков: так, в результатах поиска Google по запросу «купить авиабилеты» в контекстной рекламе попадается ресурс gk-transimport.ru, где предлагается ввести паспортные и платежные данные. При этом сайт имеет все признаки фишинга: домен зарегистрирован 25 марта на частное лицо, не совпадают название сайта и бренд, многие кнопки не работают, а номер телефона все время занят.
Злоумышленники активизировались к концу летних отпусков.
31.08.2020 08:28За первые три месяца 2021 года количество фишинга в авиаотрасли выросло более чем в два раза, отметили в Bi.Zone. Компания заблокировала 47 сайтов за январь, 89 — за февраль и уже 116 — за март. За последний месяц сервис путешествий «Туту.ру» зафиксировал несколько новых мошеннических сайтов, которые эксплуатируют бренд и мимикрируют под оригинальный портал. Ресурсы были быстро обнаружены и заблокированы. Онлайн-тревел-агентство Kupibilet.ru ежемесячно выявляет до пяти фишинговых сайтов, заявили в компании. Для защиты пользователей от фишинговых сайтов Aviasales совместно с Роскачеством запустили проект «настоящийбилет.рф», на котором можно проверить легальность продавца, сообщил представитель сервиса.
В ЦБ знают о фишинговых ресурсах, на которых продают фейковые билеты, сообщили в Банке России. В регуляторе при этом не фиксируют всплеска активности по таким сайтам: в январе-феврале выявлено 34 подобных портала, в марте — 13. Согласно годовому отчету Центробанка, в 2020 году в условиях локдауна фишинг распространялся особенно активно: в целом с марта по май 2020 года было выявлено 2,2 тыс. мошеннических сайтов, а их аудитория выросла до 100 тыс. человек в сутки. В адрес Роскомнадзора с 2017 по 2020 годы поступило всего девять решений судов в отношении ресурсов, содержащих информацию о продаже поддельных авиабилетов, на основании которых были заблокированы или удалены материалы по 24 ссылкам, заявили в службе, отметив, что в 2021 году решений по этой тематике не поступало.
Замглавы Минцифры Максим Паршин отметил, что для этого требуется законодательное «подкрепление».
23.03.2021 11:52