Дата публикации: 30 апреля 2021
Специалисты компании Group-IB, специализирующейся на предотвращении кибератак и расследовании киберпреступлений, обнаружили, что перед майскими выходными мошенники организовали масштабную фишинговую атаку под угрозой оказались россияне, желающие купить билеты на поезд.
По данным Group-IB, злоумышленники создали сеть поддельных страниц, на которых якобы продавались билеты на поезда «Сапсан». Мошенники покупали рекламу, благодаря которой их фейковые сайты получали высокие позиции в поисковой выдаче «Яндекса» и Google. При этом при переходе по ссылке пользователи оказывались на фишинговом сайте. Если они покупали билет, то их деньги и данные их банковских карт оказывались в руках злоумышленников.
В Group-IB отметили, что встречали подобные поддельные ресурсы по продаже билетов на «Сапсан» и раньше, однако перед майскими выходными их стало значительно больше. За весь 2020 год была обнаружена 21 такая страница, а за первую половину апреля 2021 года — 13 подобных сайтов.
«Перед праздниками злоумышленники увеличивают свою активность, встраиваясь в новостную повестку и активно используя социальную инженерию для привлечения потенциальных жертв», — объяснил заместитель руководителя Центра круглосуточного реагирования на инциденты информационной безопасности CERT-GIB Ярослав Каргалев. Он также подчеркнул, что Group-IB совместно с РЖД занимается блокировкой фишинговых страниц, продающих билеты на «Сапсаны». Большая часть обнаруженных мошеннических сайтов уже заблокирована.