Сезонный обман: мошенники с фейковыми авиабилетами активизировались

В марте 2021 ujlf зафиксировано более 700 фишинговых сайтов для «организации» перелетов. В марте активизировались злоумышленники, которые продают фейковые авиабилеты: в последний месяц по этой тематике появилось более 700 фишинговых сайтов,

заявили «Известиям» в компании Infosecurity a Softline Company. Представители сервисов по продаже авиабилетов подтвердили, что перед сезоном отпусков подставных ресурсов становится больше. Граждане рискуют не только купить несуществующий билет, но и оставить данные банковской карты, которыми мошенники смогут воспользоваться для покупок в интернет-магазинах за чужой счет, опасаются эксперты.

Билет мимо кассы

С начала марта в Сети зарегистрировано более 700 доменов, на которых располагаются фейковые сайты по продаже авиабилетов, рассказал «Известиям» руководитель блока специальных сервисов Infosecurity a Softline Company Сергей Трухачев. Он подчеркнул, что эти порталы ориентированы именно на русскоговорящую аудиторию. Характерными словами в адресе фишингового сайта выступают ticket, bilet, travel, avia, отметил эксперт.

Подобные сайты появлялись и раньше — в среднем их было около 300 в месяц, но в настоящий момент наблюдается повышение активности злоумышленников, подчеркнул Сергей Трухачев. По его словам, в среднем каждый такой ресурс действует всего несколько дней, после чего переезжает на новый домен.

— Чаще всего мошенники создают фейковые порталы несуществующих турагентств. Они используются для хищения денежных средств. Бонусом является кража персональных данных человека. Сайты работают с реальными сведениями по авиаперелетам, но предлагают их по заниженной стоимости. Кроме того, злоумышленники стараются как можно быстрее перевести пользователя к процессу ввода данных банковской карты, — пояснил Сергей Трухачев.

За первые три месяца 2021 года количество фишинга в авиаотрасли выросло более чем в два раза, подтвердил директор блока экспертных сервисов Bi.Zone Евгений Волошин, уточнив, что компания заблокировала 47 сайтов за январь, 89 — за февраль и уже 116 — за март. По словам эксперта, это связано с открытием ряда стран после снятия ограничений из-за COVID-19 и как следствие — с ростом спроса на авиабилеты.

За последний месяц сервис путешествий «Туту.ру» зафиксировал несколько новых мошеннических сайтов, которые эксплуатируют бренд и мимикрируют под оригинальный портал, рассказал «Известиям» руководитель отдела информационной безопасности компании Павел Арланов. Он подчеркнул, что такие ресурсы были быстро обнаружены и заблокированы. Кроме того, для защиты клиентов «Туту.ру» владеет множеством доменов с возможными опечатками адреса (например: tu-tu.ru) и перенаправляет посетителей с них на основной сайт, добавил специалист. По его словам, всплески активности мошенников обычно заметны к сезону отпусков, а предложения на поддельных сайтах, как правило, супервыгодны.

Онлайн-тревел-агентство Kupibilet.ru ежемесячно выявляет до пяти фишинговых сайтов, заявил менеджер по информационной безопасности сервиса Игорь Беляков. Он пояснил, что в основном мошеннические сайты используют данные официального портала: копируют его дизайн, дублируют контент, показывают билеты, похожие на настоящие. Однако данные карты клиента отправляются на сервер мошенников через форму оплаты.

Дешево и неправда

Для защиты пользователей от фишинговых сайтов Aviasales совместно с Роскачеством запустили проект «настоящийбилет.рф», на котором можно проверить легальность продавца, сообщил «Известиям» представитель сервиса. Клиентам следует делать покупки только на проверенных площадках или в мобильных приложениях, которые значительно сложнее подделать, чем сайты, согласны в сервисе OneTwoTrip.

В Минтрансе вопросы «Известий» о фейковых сайтах по продаже авиабилетов перенаправили к перевозчикам. Представители крупнейших авиакомпаний не ответили на запросы.
Письмо несчастья: объем фишинга во втором квартале вырос на 71%
Эксперты зафиксировали крупнейшую атаку через сообщения от имени ФНС

В Банке России знают о фишинговых ресурсах, на которых продают фейковые билеты, сообщили в ЦБ. В регуляторе при этом не фиксируют всплеска активности по таким сайтам: в январе-феврале выявлено 34 подобных портала, в марте — 13. Согласно годовому отчету Центробанка, в 2020 году в условиях локдауна фишинг распространялся особенно активно: в целом с марта по май 2020 года было выявлено 2,2 тыс. мошеннических сайтов, а их аудитория выросла до 100 тыс. человек в сутки.

Мошеннические сайты-подделки, по оценкам «Тинькофф», занимают 13% от всего количества атак, это третье место после сценариев с ложным продавцом и звонком от службы безопасности.

С 2017 по 2020 годы в адрес Роскомнадзора поступило всего девять решений судов в отношении ресурсов, содержащих информацию о продаже поддельных авиабилетов, на основании которых были заблокированы или удалены материалы по 24 ссылкам, заявили «Известиям» в службе, отметив, что в 2021 году решений по этой тематике не поступало.

Знак доверия: россияне стали в 10 раз чаще кликать на сайты мошенников
Обманывая граждан, злоумышленники активно эксплуатируют тему коронавируса

Ссылки на фейковые сайты распространяются чаще всего через фишинговые письма в почте, мессенджерах и соцсетях, в которых предлагается принять участие в акциях, воспользоваться крупными скидками или получить те или иные выплаты, привилегии, отметила старший контент-аналитик «Лаборатории Касперского» Татьяна Сидорина. По ее словам, отличить фейк от реального сайта не сложно: в некоторых случаях название платформы может быть указано правильно, но к нему добавлено слово, которого на самом деле быть не должно. К тому же большая часть кнопок на таких сайтах, как правило, не работает, а в тексте могут встречаться ошибки и опечатки.

Злоумышленники используют фишинговые сайты для кражи персональных и платежных данных пользователей, размещая на подобных ресурсах якобы форму обратной связи, куда пользователь должен вбить чувствительную информацию, пояснил руководитель отдела развития сервисов Solar MSS компании «Ростелеком» Константин Каманин. С помощью данных банковской карты мошенник сможет оплачивать покупки в интернет-магазине за счет клиента.

Фото (с) ИЗВЕСТИЯ/Зураб Джавахадзе

Размешение Ваших турновостей на Pitert.Ru    Турновости, канал @pitertru в Telegram

Другие новости по теме «Происшествия»

Март 23, 2024 - 16:53

В связи с решением Губернатора Санкт-Петербурга Александра Беглова по итогам проведения заседания Оперативного штаба,  в знак солидарности с пострадавшими и скорби с погибшими в теракте в Подмосковье, переносится проведение увеселительных мероприятий, запланированных на 23 и 24 марта.

 

Март 18, 2024 - 11:42

Таможенники пресекли нелегальную пересылку в США 25 ампул с психотропным веществом.

 

Март 18, 2024 - 10:56

Лавина сошла на туристическую группу в составе 11 человек на Камчатке, двое из них не смогли выбраться. Об этом сообщили в ГУ МЧС России по региону.

 

Март 17, 2024 - 16:32

Маломерное судно оказалось в неисправном состоянии, в результате чего произошла остановка силовой установки.