
Перед майскими праздниками мошенники вспомнили старый способ, как лишить финансов доверчивых россиян. Они создали сеть поддельных страниц с продажей билетов на поезда «Сапсан».
Схему мошенничества рассказали «Ленте.ру» специалисты компании Group-IB, которые специализируются на предотвращении кибератак и расследованиях киберпреступлений.
Хакеры покупали рекламу, благодаря чему их фейковые страницы получали высокие позиции в поисковой выдаче «Яндекса» и Google. При переходе по ссылке люди оказывались на фейковом сайте. При покупке билета деньги направлялись на карту мошенников. Также злоумышленники получали данные о личном счете.
В компании Group-IB отметили, что и раньше мошенники использовали поддельные ресурсы по продаже билетов на поезда, однако перед майскими праздниками они активизировались. За весь 2020 год была обнаружена 21 такая страница, а за первую половину апреля 2021 года — 13 подобных сайтов.
«Перед праздниками злоумышленники увеличивают свою активность, встраиваясь в новостную повестку и активно используя социальную инженерию для привлечения потенциальных жертв», — объяснил заместитель руководителя Центра круглосуточного реагирования на инциденты информационной безопасности CERT-GIB Ярослав Каргалев.
Он отметил, что Group-IB сейчас вместе с РЖД блокируют фишинговые страницы, на которых продаются билеты на «Сапсан».