Мошенники организовали атаку на россиян, собирающихся на отдых в майские выходные, — зафиксирован всплеск фишинговых ресурсов по подбору дешевых авиабилетов, пишут «Известия». В апреле выявлено 50 таких сайтов, тогда как за весь 2020 год было зафиксировано 56 таких ресурсов, в марте ни одного, подсчитали в Group-IB. Вредоносные ресурсы копируют сайты популярных агрегаторов авиабилетов или представляют собой полностью самостоятельные страницы для подбора перелетов. Мошеннические порталы распространяются на первой позиции в поисковой выдаче в Яндексе или Google по запросам «купить дешевые авиабилеты».
Когда посетитель фейкового сайта вводит данные карты для оплаты авиабилетов, деньги направляются на счет злоумышленника, пояснили в CERT-GIB. К преступникам также попадают платежные сведения, которыми они могут воспользоваться для операций в Интернете по чужой карте. Сейчас в большинстве случаев фишинговые сайты открываются только с мобильных платформ, отметили в компании.
Кредитные карты на Банки.ру
На платформах-агрегаторах выгодных авиабилетов подтвердили всплеск мошенничеств с фейковыми сайтами, отметив, что злоумышленники традиционно активизируются к сезону отпусков. За последнее время с помощью совместного проекта Aviasales и Роскачества «Настоящийбилет.рф» удалось закрыть более 100 мошеннических ресурсов, в «Туту.ру» оценили, что фишинговых интернет-страниц, которые пытаются копировать сервис, стало в три-четыре раза больше. С марта число подставных порталов в авиаотрасли увеличилось в два раза по сравнению с зимой, подчеркнули в «Купибилет». Сразу после объявления о «длинных» майских праздниках продажи авиабилетов взлетели на 15%, оценили там. В Aviasales в этот период запросы по поиску билетов увеличились в пять раз. Представитель «Туту.ру» оценил, что в пятницу, 23 апреля, посещаемость сайта выросла в 2,5 раза среди тех, кто приобрел железнодорожные и авиабилеты на майские праздники за последние две с половиной недели.
Такая возможность появится до конца года.
22.04.2021 20:52Мошенническая активность в сегменте путешествий началась еще в марте, а в апреле этот тренд продолжает нарастать, подтвердили в «Лаборатории Касперского». За неполный апрель компания заблокировала больше 12,5 тыс. попыток перехода пользователей на фишинговые сайты, связанные с поездками. Кроме авиабилетов, злоумышленники также подделывают сайты гостиниц: только за один день в апреле появилось семь фейковых страниц отелей в Адлере, рассказали в Infosecurity a Softline Company.
В 2019–2020 годах в адрес Роскомнадзора поступило шесть решений судов в отношении ресурсов, содержащих информацию о продаже поддельных авиабилетов, сообщили в службе, уточнив, что в апреле 2021-го таких решений не получали. Обычно при покупке авиабилетов требуется ввести имя, фамилию и номер паспорта. Такие фишинговые сайты могут стать источником небольших баз данных с персональной информацией, которые затем используются для обмана с помощью социальной инженерии, полагает основатель сервиса разведки утечек данных DLBI Ашот Оганесян. По его словам, информация может быть использована для «второго подхода» к жертвам фишинга, когда у них пробуют выманить деньги под предлогом возврата ранее похищенных средств.
В ЦБ знают о фишинговых ресурсах, на которых продают фейковые билеты, при этом не фиксируют всплеска активности по таким сайтам.
31.03.2021 08:48