МОСКВА, 29 апр — ПРАЙМ. Мошенники перед майскими праздниками в России активизировали фальшивые онлайн-продажи билетов на "Сапсан", предупредили в международной компании Group-IB.
"Group-IB накануне майских праздников выявила фишинговую атаку на россиян: мошенники создали сеть фальшивых страниц по лже-продаже электронных билетов на поезд "Сапсан", нацеленных на кражу денежных средств и платежных данных пользователей. Сегодня часть ресурсов еще функционирует, Group-IB совместно с ОАО "РЖД" проводят мероприятия по их блокировке. Эксперты призывают пользователей быть внимательными при покупке билетов на поезд онлайн", — говорится в сообщении.
По данным центра реагирования на инциденты кибербезопасности Group-IB, единичные мошеннические ресурсы по продаже билетов на "Сапсан" встречались и раньше. Так, в 2020 году таких ресурсов было обнаружено 21, за январь и февраль 2021 года – 2 и 3 соответственно.
"Мошенники активизировались в апреле, перед майскими праздниками. К середине месяца количество уникальных фишинговых доменов составляло уже 13. На данный момент большинство из них заблокированы", — сообщили в компании.
Как выяснила Group-IB, фальшивые ресурсы открывались в основном на мобильных устройствах — как на iOS, так и на Android, но встречались и те, которые "работали" в браузерах персональных компьютеров. Фишинговая кампания "разгонялась" с помощью рекламы, которая выводилась на первые позиции в поисковой выдаче в "Яндексе" или Google в ответ на запросы "билеты сапсан". Все рекламные объявления содержали адреса веб-ресурсов, лексически не связанные с "Сапсаном".
"В схеме мошенничества использован классический сценарий: в поисках доступных билетов на "Сапсан" жертва, заманиваемая рекламой, попадает на сайт мошенников. Желая приобрести билет онлайн, она вводит данные банковской карты, в результате теряя и деньги, и данные "пластика", — рассказали в Group-IB.
РЖД на фоне обнаружения сети фальшивых сайтов по продаже билетов на "Сапсан" рекомендуют пассажирам пользоваться официальными ресурсами компании, говорится в ее сообщении в Telegram-канале.
"Будьте предельно внимательны при совершении онлайн-покупок железнодорожных билетов. Рекомендуем пользоваться официальным сайтом компании https://www.rzd.ru/, либо мобильным приложением "РЖД Пассажирам", — говорится в сообщении компании.
РЖД отмечают, что обнаруженные фишинговые ресурсы по лжепродаже билетов на "Сапсан" нацелены на кражу денежных средств и платежных данных пользователей.
"Часть из них еще функционирует, мероприятия по их блокировке проводятся совместно с РЖД", — пишет компания.
https://1prime.ru/transport/20210429/833572691.html