Желающие купить билеты на поезд россияне оказались под угрозой

Специалисты компании Group-IB, специализирующейся на предотвращении кибератак и расследовании киберпреступлений, обнаружили, что перед майскими выходными мошенники организовали масштабную фишинговую атаку. Как сообщается в пресс-релизе, поступившем в «Ленту.ру», под угрозой оказались россияне, желающие купить билеты на поезд.

Желающие купить билеты на поезд россияне оказались под угрозой
© Lenta.ru

По данным Group-IB, злоумышленники создали сеть поддельных страниц, на которых якобы продавались билеты на поезда «Сапсан». Мошенники покупали рекламу, благодаря которой их фейковые сайты получали высокие позиции в поисковой выдаче «Яндекса» и Google. При этом при переходе по ссылке пользователи оказывались на фишинговом сайте. Если они покупали билет, то их деньги и данные их банковских карт оказывались в руках злоумышленников.

В Group-IB отметили, что встречали подобные поддельные ресурсы по продаже билетов на «Сапсан» и раньше, однако перед майскими выходными их стало значительно больше. За весь 2020 год была обнаружена 21 такая страница, а за первую половину апреля 2021 года — 13 подобных сайтов.

«Перед праздниками злоумышленники увеличивают свою активность, встраиваясь в новостную повестку и активно используя социальную инженерию для привлечения потенциальных жертв», — объяснил заместитель руководителя Центра круглосуточного реагирования на инциденты информационной безопасности CERT-GIB Ярослав Каргалев.

Он также подчеркнул, что Group-IB совместно с РЖД занимается блокировкой фишинговых страниц, продающих билеты на «Сапсаны». Большая часть обнаруженных мошеннических сайтов уже заблокирована.