Автор: Наталья Ильина
Опубликовано: 31.03.2021, 08:22
 

Сезонный обман: мошенники с фейковыми авиабилетами активизировались

В марте зафиксировано более 700 фишинговых сайтов для "организации" перелетов


[image]

В марте активизировались злоумышленники, которые продают фейковые авиабилеты: в последний месяц по этой тематике появилось более 700 фишинговых сайтов, заявили "Известиям" в компании Infosecurity a Softline Company. Представители сервисов по продаже авиабилетов подтвердили, что перед сезоном отпусков подставных ресурсов становится больше. Граждане рискуют не только купить несуществующий билет, но и оставить данные банковской карты, которыми мошенники смогут воспользоваться для покупок в интернет-магазинах за чужой счет, опасаются эксперты.

Билет мимо кассы

С начала марта в Сети зарегистрировано более 700 доменов, на которых располагаются фейковые сайты по продаже авиабилетов, рассказал "Известиям" руководитель блока специальных сервисов Infosecurity a Softline Company Сергей Трухачев. Он подчеркнул, что эти порталы ориентированы именно на русскоговорящую аудиторию. Характерными словами в адресе фишингового сайта выступают ticket, bilet, travel, avia, отметил эксперт.

Подобные сайты появлялись и раньше - в среднем их было около 300 в месяц, но в настоящий момент наблюдается повышение активности злоумышленников, подчеркнул Сергей Трухачев. По его словам, в среднем каждый такой ресурс действует всего несколько дней, после чего переезжает на новый домен.

- Чаще всего мошенники создают фейковые порталы несуществующих турагентств. Они используются для хищения денежных средств. Бонусом является кража персональных данных человека. Сайты работают с реальными сведениями по авиаперелетам, но предлагают их по заниженной стоимости. Кроме того, злоумышленники стараются как можно быстрее перевести пользователя к процессу ввода данных банковской карты, - пояснил Сергей Трухачев.

За первые три месяца 2021 года количество фишинга в авиаотрасли выросло более чем в два раза, подтвердил директор блока экспертных сервисов Bi.Zone Евгений Волошин, уточнив, что компания заблокировала 47 сайтов за январь, 89 - за февраль и уже 116 - за март. По словам эксперта, это связано с открытием ряда стран после снятия ограничений из-за COVID-19 и как следствие - с ростом спроса на авиабилеты.

За последний месяц сервис путешествий "Туту.ру" зафиксировал несколько новых мошеннических сайтов, которые эксплуатируют бренд и мимикрируют под оригинальный портал, рассказал "Известиям" руководитель отдела информационной безопасности компании Павел Арланов. Он подчеркнул, что такие ресурсы были быстро обнаружены и заблокированы. Кроме того, для защиты клиентов "Туту.ру" владеет множеством доменов с возможными опечатками адреса (например: tu-tu.ru) и перенаправляет посетителей с них на основной сайт, добавил специалист. По его словам, всплески активности мошенников обычно заметны к сезону отпусков, а предложения на поддельных сайтах, как правило, супервыгодны.

Онлайн-тревел-агентство Kupibilet.ru ежемесячно выявляет до пяти фишинговых сайтов, заявил менеджер по информационной безопасности сервиса Игорь Беляков. Он пояснил, что в основном мошеннические сайты используют данные официального портала: копируют его дизайн, дублируют контент, показывают билеты, похожие на настоящие. Однако данные карты клиента отправляются на сервер мошенников через форму оплаты.

Дешево и неправда

Для защиты пользователей от фишинговых сайтов Aviasales совместно с Роскачеством запустили проект "настоящийбилет.рф", на котором можно проверить легальность продавца, сообщил "Известиям" представитель сервиса. Клиентам следует делать покупки только на проверенных площадках или в мобильных приложениях, которые значительно сложнее подделать, чем сайты, согласны в сервисе OneTwoTrip.

В Минтрансе вопросы "Известий" о фейковых сайтах по продаже авиабилетов перенаправили к перевозчикам. Представители крупнейших авиакомпаний не ответили на запросы.

В Банке России знают о фишинговых ресурсах, на которых продают фейковые билеты, сообщили в ЦБ. В регуляторе при этом не фиксируют всплеска активности по таким сайтам: в январе-феврале выявлено 34 подобных портала, в марте - 13. Согласно годовому отчету Центробанка, в 2020 году в условиях локдауна фишинг распространялся особенно активно: в целом с марта по май 2020 года было выявлено 2,2 тыс. мошеннических сайтов, а их аудитория выросла до 100 тыс. человек в сутки.

Мошеннические сайты-подделки, по оценкам "Тинькофф", занимают 13% от всего количества атак, это третье место после сценариев с ложным продавцом и звонком от службы безопасности.

С 2017 по 2020 годы в адрес Роскомнадзора поступило всего девять решений судов в отношении ресурсов, содержащих информацию о продаже поддельных авиабилетов, на основании которых были заблокированы или удалены материалы по 24 ссылкам, заявили "Известиям" в службе, отметив, что в 2021 году решений по этой тематике не поступало.

Ссылки на фейковые сайты распространяются чаще всего через фишинговые письма в почте, мессенджерах и соцсетях, в которых предлагается принять участие в акциях, воспользоваться крупными скидками или получить те или иные выплаты, привилегии, отметила старший контент-аналитик "Лаборатории Касперского" Татьяна Сидорина. По ее словам, отличить фейк от реального сайта не сложно: в некоторых случаях название платформы может быть указано правильно, но к нему добавлено слово, которого на самом деле быть не должно. К тому же большая часть кнопок на таких сайтах, как правило, не работает, а в тексте могут встречаться ошибки и опечатки.

Злоумышленники используют фишинговые сайты для кражи персональных и платежных данных пользователей, размещая на подобных ресурсах якобы форму обратной связи, куда пользователь должен вбить чувствительную информацию, пояснил руководитель отдела развития сервисов Solar MSS компании "Ростелеком" Константин Каманин. С помощью данных банковской карты мошенник сможет оплачивать покупки в интернет-магазине за счет клиента.

 
Ссылки по теме:
Дайджест прессы за 31 марта 2021 года | Дайджест публикаций за 31 марта 2021 года
Авторские права на данный материал принадлежат газете «Известия». Цель включения данного материала в дайджест - сбор максимального количества публикаций в СМИ и сообщений компаний по авиационной тематике. Агентство «АвиаПорт» не гарантирует достоверность, точность, полноту и качество данного материала.

Комментарии к новости