Россияне, собравшиеся в отпуск на майские праздники, столкнулись с неожиданными неприятными последствиями своего интереса к путешествиям. Исследователи зафиксировали всплеск фишинговых атак на любителей дешёвых авиабилетов. Деньги и персональные сведения таких интернет-пользователей могут попасть в руки злоумышленников.

Охота на изголодавшихся по путешествиям

В апреле выявили сразу 50 липовых ресурсов по подбору авиабилетов, посчитали в Group-IB. Для сравнения, за весь 2020 год специалисты по кибербезопасности выявили 56 таких ресурсов, а в марте 2021-го — ни одного.

Вредоносные порталы копировали сайты популярных агрегаторов или представлялись самостоятельным проектом, приманивая жертв объявлениями о якобы дешёвых билетах на популярные направления. При этом мошеннические порталы оказались в числе первых позиций выдачи «Яндекса» и Google по запросу «купить дешёвые авиабилеты».

Как это работает?

Когда посетитель фейкового сайта вводит данные карты для покупки приглянувшегося авиабилета (в том числе CVV-код), деньги и платёжные сведения уходят на счёт злоумышленника. В дальнейшем он может ещё не раз воспользоваться полученной информацией для оплаты в интернете покупок по чужой карте, прежде чем жертва спохватится и заблокирует её.



При этом большинство фишинговых сайтов открываются только с мобильных платформ, где у пользователей меньше шансов обнаружить подделку. В отдельных случаях код подтверждения платежа, который жертва вводит на сайте, является кодом для проведения транзакции по выводу всех средств с карты на счёт мошенника.

Кроме того, паспортные данные, которые вводятся для покупки авиабилета, в дальнейшем могут использоваться для обмана доверчивых граждан посредством психологического манипулирования.

Длинные майские приманивают мошенников

Всплеск активности специализирующихся на такой схеме развода киберпреступников случился в преддверии длинных майских праздников: по указу президента все дни с 1 по 10 мая 2021 года объявлены нерабочими. В отличие от нерабочих дней апрельско-майского локдауна 2020-го, в этом году россияне имеют возможность провести отдых на одном из открытых курортов, поэтому интерес к авиабилетам сейчас находится на пике.

Набирающий обороты тренд на мошенничества в сфере путешествий подтвердили и в «Лаборатории Касперского». По словам представителя компании Алексея Марченко, за неполный апрель компания заблокировала свыше 12 500 попыток перехода пользователей на такие фишинговые сайты.

Кроме авиабилетов активно подделываются и сайты гостиниц: только за один день исследователи выявили семь фейковых страниц отелей в Адлере. При этом разработка фишингового сайта для авиаотрасли, по оценкам специалистов из BI.ZONE (входит в экосистему «Сбера»), может занимать всего несколько минут, а среднее время на блокировку такого ресурса — от 10 до 70 часов.

На рост числа мошенничеств с фальшивыми сайтами по продаже авиабилетов обратили внимание и на основных платформах-агрегаторов. Aviasales совместно с Роскачеством даже запустило проект «Настоящийбилет.рф», благодаря которому удалось закрыть более 100 мошеннических ресурсов. В «Туту.ру» заявили, что в последнее время копий их сайта стало в три-четыре раза больше обычного.

Также Group-IB стало известно о выявлении сети фейковых страниц по продаже электронных билетов на поезда «Сапсан». С их помощью мошенники крадут платёжные данные пользователей и их деньги. Также, как и в случае с авиабилетами, жертв заманивают рекламой в поисковой выдаче при запросе «билеты сапсан». Несмотря на усилия по их блокировке, часть таких страниц на момент публикации всё ещё функционируют.

Согласно статистике легальных операторов по подбору авиабилетов, сразу после объявления о длинных майских выходных их продажи взлетели на 15%. Россияне стали в пять раз чаще искать билеты на российские курорты, среди лидеров — Сочи (+72%), Краснодар (+70%), Минеральные воды (+94%) и Геленджик (+97%). Среди тех, кто во второй половине апреля приобретал железнодорожные и авиабилеты, более 50% сделали это сразу после объявления президента, в период с 23 по 25 апреля.

Фото: Pxhere, CC0

Как защититься от мошенников? Рассказываем в разделе «Криминал».

Читать далее

©



You may also like