Россиян предупредили о новом мошенничестве перед майскими праздниками
Эксперты компании Group-IB, которая специализируется на предотвращении кибератак, сообщили РИА Новости, что в преддверии длинных майских праздников мошенники создали сеть фейковых страниц, где якобы можно купить билеты на «Сапсан».
IT-специалисты рассказали, что в схеме мошенничества использовался классический сценарий: при приобретении билетов жертвы вводили данные своей карты, в результате чего теряли и деньги, и данные банковской карты.
В компании отметили, что сейчас Group-IB и РЖД совместно проводят мероприятия по их блокировке, но часть ресурсов еще функционирует.
Единичные мошеннические сайты по продаже билетов на скоростной поезд до Санкт-Петербурга встречались и ранее. Так, в 2020 году был обнаружен 21 ресурс, а за январь и февраль 2021 года – два и три соответственно.
«Мошенники активизировались в апреле, перед майскими праздниками. К середине месяца количество уникальных фишинговых доменов составляло уже 13. На данный момент большинство из них заблокировано», – отметили в Group-IB.
Как выяснилось, фальшивые ресурсы открывались в основном на мобильных устройствах – как на iOS, так и на Android. Реклама вредоносных сайтов выводилась на первые места в поисковой выдаче в «Яндексе» и Google в ответ на запросы «билеты сапсан». Все рекламные объявления содержали адреса веб-ресурсов, лексически не связанные с «Сапсаном».