В России активизировались мошенники, организующие лжепродажу электронных билетов на скоростные поезда «Сапсан». В преддверии майских праздников специалисты в области информационной безопасности Group-IB обнаружили целую сеть таких фишинговых ресурсов. Об этом пишет «Деловой Петербург».
«Ресурсы нацелены на кражу денежных средств и платежных данных пользователей. Часть из них еще функционирует, мероприятия по их блокировке проводятся совместно с РЖД», – сообщает сегодня, 29 апреля, официальный Telegram-канал РЖД.
В Group-IB уточнили, что к середине апреля было выявлено 13 уникальных фишинговых доменов – большинство ресурсов уже заблокировано, остальные находятся в процессе снятия с делегирования.
Мошенники используют классический сценарий. Ссылки на фальшивые сайты с помощью рекламы выводятся на первые позиции в поисковых системах, по ним пользователи перенаправляются на фишинговые ресурсы. «Желая приобрести билет онлайн, жертва вводит данные банковской карты, в результате теряя и деньги, и данные пластика. Отличие схемы в том, что фальшивые ресурсы открывались в основном на мобильных устройствах – как на операционных системах iOS, так и на Android, однако встречались и те, что работали в браузерах персональных компьютеров», – прокомментировали в Group-IB.
В РЖД рекомендуют не переходить по ссылкам, присланным в подозрительных сообщениях, и внимательно изучать адрес сайта (доменное имя), на который произошла переадресация: например, мошенники используют доменное имя sapsan.pw вместо оригинального sapsan.su.
Источник: rzd-partner.ru