30.04.2021 Новости, БезопасностьКомпания Group-IB сообщила о выявленной накануне майских праздников фишинговой атаке на россиян: мошенники создали сеть фальшивых страниц по продаже электронных билетов на поезд «Сапсан», нацеленных на кражу денежных средств и платежных данных пользователей. На момент сособщения часть ресурсов еще функционировала и Group-IB совместно с ОАО «РЖД» проводили мероприятия по их блокировке. Эксперты компании призвали пользователей быть внимательными при покупке билетов на поезд онлайн. По данным CERT-GIB (Центр реагирования на инциденты кибербезопасности Group-IB), единичные мошеннические ресурсы по продаже билетов на «Сапсан» встречались и раньше: в 2020 г. таких ресурсов было обнаружено 21, за январь и февраль текущего года – 2 и 3. Мошенники активизировались в апреле, перед майскими праздниками: к середине месяца количество уникальных фишинговых доменов составляло уже 13. На данный момент большинство из них заблокированы, остальные находятся в процессе снятия с делегирования. Как выяснили в Group-IB, фальшивые ресурсы открывались в основном на мобильных устройствах – и на iOS, и на Android, однако встречались и такие, которые работали в браузерах ПК. Фишинговая кампания «разгонялась» с помощью рекламы, которая выводилась на первые позиции в поисковой выдаче в Яндексе/Google в ответ на запросы типа "билеты сапсан". Все рекламные объявления содержали адреса веб-ресурсов, не связанные лексически с «Сапсаном». При клике на рекламное объявление выполнялся ...
читать далее.