Более семи сотен мошеннических сайтов, специализирующихся на авиаперелетах, выявлено в марте
Злоумышленники, специализирующиеся на продаже ненастоящих авиабилетов, активизировались в прошлом месяце. В марте было выявлено свыше 700 мошеннических сайтов на данную тему. Об этом рассказали специалисты Infosecurity a Softline Company. Информацию подтвердили и представители площадок, которые реализуют авиабилеты. Они говорят, что количество таких ресурсов увеличивается перед началом отпускного сезона. Кроме того, что возникает риск покупки билета, которого в природе не существует, люди оставят информацию по карте банка. Мошенники же смогут использовать ее в собственных целях. Например, купить продукцию в онлайн-магазинах не за свои средства. Этот факт беспокоит специалистов.
Билет не в кассе
С. Трухачев из Infosecurity a Softline Company рассказал, что более семи сотен доменов было зарегистрировано в интернете за март. На них находятся фейковые ресурсы, предлагающие продажу билетов на авиарейсы. С его слов следует, что все они направлены на русскоговорящую ЦА. В адресах таких сайтов присутствуют слова: avia, travel, bilet, ticket.
До этого аналогичные ресурсы тоже возникали, но в меньшем количестве – в среднем до трех сотен в месяц. Но сейчас активность их особенно высокая. Эксперт отмечает, что каждый из сайтов работает определенное количество дней, а затем переходит на другой домен.
В основном злоумышленники создают поддельные площадки турагентств, которых вообще нет. Их предназначение заключается в последующей краже денег у пользователей. Призовым фондом выступает получение личных данных. Работают ресурсы с настоящей информацией, касающейся авиаперелетов, только услуги они предлагают по более низкой цене. Мошенники стараются максимально быстро подвести человека к тому, чтобы он ввел данные своей карты.
Е. Волошин из Bi.Zone говорит, что за первый квартал текущего года объем фишинга в этой сфере увеличился больше, чем вдвое. Он добавил, что их компания заблокировала достаточно много таких сервисов: в январе – 47, в феврале – 89, в марте – 116. Специалист пояснил, что ажиотаж связан с тем, что ряд стран открыли свои границы после ранее введенных ограничений через коронавирус, и среди граждан спрос на билеты существенно вырос.
«Туту.ру» за март выявило появление ряда новых фишинговых ресурсов, эксплуатирующих известный бренд сервиса путешествий и маскирующихся под официальный портал. Об этом поведал П. Арланов, начальник отдела кибербезопасности компании. с его слов следует, что сайты были выявлены достаточно быстро и их сразу же заблокировали. Также, специалист пояснил, что в целях обеспечить клиентам безопасность, у компании есть ряд доменов с опечатками в адресе. Попадая на них, человек перенаправляется на оригинальный ресурс. Он добавил, что такие всплески мошеннической активности, как правило наблюдаются ближе к отпускному сезону. Предложения на них всегда подозрительно выгодные.
И. Беляков, менеджер по кибербезопасности ОТА Kupibilet.ru, рассказал, что они каждый месяц обнаруживают около пяти мошеннических сайтов. С его слов следует, что эти ресурсы в большинстве случаев используют сведения оригинального ресурса: дизайн, контент. Также, они демонстрируют билеты, которые очень похожи на реальные. Данные банковской карты человека уходят через специальную форму для оплаты на мошеннический сайт.
Недорого и опасно
Чтобы обеспечить людям защиту от таких ресурсов, Aviasales и Роскачество создали специальный сервис «настоящийбилет.рф», представитель которого говорит, что на нем пользователи могут проверить продавца. В OneTwoTrip поясняют, что покупки стоит делать только в специальных приложениях и на хорошо себя зарекомендовавших площадках, подделать которые намного сложнее, чем обычные сайты.
Все вопросы, касающиеся поддельных ресурсов, «продающих» авиабилеты, в Минтрансе направили компаниям-перевозчикам.
В ЦБ говорят, что о наличии в сети таких ресурсов они знают, но всплеска по ним не зафиксировали. Там говорят, что за январь и февраль было обнаружено 34 сайта, а в марте только тринадцать. В отчете ЦБ за прошлый год указывается, что во время пандемии фишинг активизировался. За период март-май 2020 г. обнаружили 2 200 сайтов мошенников. аудитория из в сутки увеличилась до 100 000 человек.
В «Тинькофф» говорят от общего числа атак фальшивые сайты составляют тринадцать процентов. Сценарий занимает 3 место после поддельного продавца и телефонных звонков от банковских сотрудников.
В Роскомнадзоре рассказали, что в их адрес в период 2017-2020 гг. поступило только 9 судебных решений по таким сайтам, что стало основанием для блокировки 24 активных ссылок. В текущем году пока судебных решений не было.
В основном ссылки на мошеннические ресурсы распространяют через электронные письма, мессенджеры, социальные сети. Обычно в тексте присутствует предложение стать участником акции, розыгрыша и так далее. Об этом говорит Т. Сидорина, аналитик из «Лаборатории Касперского». Она добавила, что фейковый ресурс от оригинального можно без проблем отличить. Например, к названию платформы добавлено лишнее слово. Да и на сайтах большинство клавиш не функциональны, а в текстах часто можно увидеть ошибки.
К. Каманин из «Ростелекома» рассказал, что платежные и личные данные воруются через спецформу обратной связи. В нее и вносится информация. Благодаря полученным сведениям мошенники смогут покупать продукцию за чужой счет в онлайн-магазинах.