В России активизировались мошенники, организующие лжепродажу электронных билетов на скоростные поезда "Сапсан". В преддверии майских праздников специалисты в области информационной безопасности Group-IB обнаружили целую сеть таких фишинговых ресурсов.
В Group-IB уточнили, что к середине апреля было выявлено 13 уникальных фишинговых доменов — большинство ресурсов уже заблокировано, остальные находятся в процессе снятия с делегирования.
Мошенники используют классический сценарий. Ссылки на фальшивые сайты с помощью рекламы выводятся на первые позиции в поисковых системах, с них пользователи перенаправляются на фишинговые ресурсы. "Желая приобрести билет онлайн, жертва вводит данные банковской карты, в результате теряя и деньги, и данные "пластика". Отличие схемы в том, что фальшивые ресурсы открывались в основном на мобильных устройствах — как на операционных системах iOS, так и на Android, однако встречались и те, что "работали" в браузерах персональных компьютеров", — прокомментировали в Group-IB.
В РЖД рекомендуют не переходить по ссылкам, присланным в подозрительных сообщениях, и внимательно изучать адрес сайта (доменное имя), на который произошла переадресация: например, мошенники используют доменное имя sapsan.pw вместо оригинального sapsan.su.