Перейти к основному содержанию
Реклама
Прямой эфир
Происшествия
Силы ВКС РФ сбили за ночь семь БПЛА над Смоленской областью
Происшествия
Губернатор Самарской области сообщил об уничтожении шести БПЛА над регионом
Мир
Посол РФ рассказал о поставках удобрений в Перу
Армия
ВС России уничтожили «Ланцетом» две гаубицы ВСУ в Сумской области
Мир
Песков назвал Украину инструментом Запада для нанесения поражения России
Армия
Силы ПВО за ночь уничтожили 44 украинских БПЛА над регионами РФ
Армия
Расчеты РСЗО «Торнадо-С» нанесли удар по пункту временной дислокации ВСУ
Общество
Мобильные операторы выявили новую схему взлома аккаунтов на «Госуслугах»
Общество
Россиянам рассказали о повышении пенсий с 1 января
Мир
Макрон призвал Россию принять участие в коллективной деэскалации
Общество
«Народный фронт» доставил гуманитарную помощь в освобожденный от ВСУ Украинск
Мир
Песков заявил о большем вовлечении стран Запада в конфликт на Украине
Мир
Посол РФ рассказал о позиции Перу по антироссийским санкциям
Армия
Минобороны показало кадры работы расчетов «Панцирь-С» в курском приграничье
Мир
WP сообщила об одобрении Байденом поставок Украине противопехотных мин
Здоровье
Онколог предупредил о связи хеликобактерной инфекции с раком желудка
Экономика
Более половины россиян сообщили, что откладывают деньги на будущее своих детей
Мир
Песков сообщил об отсутствии контактов пресс-секретарей лидеров РФ и США
Главный слайд
Начало статьи
Озвучить текст
Выделить главное
Вкл
Выкл

IT-компании в августе фиксируют резкий рост появления фишинговых мошеннических сайтов по продаже билетов. В Group-IB рассказали «Известиям», что за последний месяц лета их число увеличилось почти в три раза. В «Лаборатории Касперского» с июня обнаружили более 130 русскоязычных фейковых ресурсов. Эксперты говорят, что продвижение мошеннических сайтов носит ярко выраженную сезонную направленность, а в этом году их активность будет нарастать с возобновлением массовых мероприятий.

Миграция в Сеть

В августе зафиксирован резкий рост создания фишинговых и мошеннических ресурсов, рассказали «Известиям» в Group-IB. В течение лета компания обнаружила более 100 фейковых сайтов, предлагающих якобы дешевые авиабилеты. Большая часть из них уже заблокирована.

— В конце июля таких ресурсов было три десятка, в середине августа — уже около сотни. Большая их часть нацелена именно на продажу авиабилетов, но столкнуться с мошенничеством сейчас можно во всем, что касается путешествий: бронь номеров в отелях, аренда авто. Чтобы ввести людей в заблуждение, интернет-аферисты часто используют бренды известных перевозчиков и агрегаторов. Некоторые из ресурсов были созданы еще до карантина, но из-за пандемии были активированы, только когда начали открываться границы, — говорит руководитель направления антиконтрафакта департамента интеллектуальной защиты Group-IB Яков Кравцов.

В компании, ссылаясь на данные МВД, отметили, что за первое полугодие 2020-го при снижении количества «классических преступлений» — уличных разбоев (на 23,6%), грабежей (на 20,7%), краж (на 19,6%), угонов машин (на 28,7%) — число IT-преступлений выросло на 91,7% по сравнению с аналогичным периодом 2019 года.

В «Лаборатории Касперского» в течение лета обнаружили более 130 русскоязычных фейковых ресурсов с предложением купить билеты, сказали «Известиям» в компании.

касперский лаборатория
Фото: ИЗВЕСТИЯ/Дмитрий Коротаев

Билетный агрегатор Tutu.ru за три летних месяца выявил семь мошеннических сайтов, которые тщательно мимикрировали под дизайн сервиса. Сотрудники компании обнаружили более 10 постов в соцсетях и мессенджерах, где предлагалось приобрести билеты со скидкой 40% на сайте Tutu.ru и других сервисах. В компании «Известиям» сказали, что при обнаружении таких сайтов-двойников оперативно принимают меры по их блокировке.

В Aviasales отметили, что за последний год вместе с партнерами из Brand Security заблокировали около 500 мошеннических сайтов, предлагающих поддельные авиабилеты.

— Мониторинг фейковых страниц — постоянный процесс, но в пик сезона (лето, майские и новогодние праздники) число подобных «ресурсов» увеличивается, — говорят в компании.

Ряд ресурсов, имитирующих официальные площадки по продаже билетов, имеет ярко выраженную сезонность, говорит руководитель направления аналитики и спецпроектов InfoWatch Андрей Арсеньев. Например, сайты-двойники по продаже билетов на спектакли обычно наиболее активно продвигаются в конце лета, перед началом нового театрального сезона. Многие поддельные сайты имеют привязку к тем или иным крупным событиям: концерты мировых звезд, шоу, решающие футбольные матчи.

— Скорее всего, в ближайшее время вал такого мошенничества будет только нарастать. Наверняка уже заготовлены фейковые страницы для продажи билетов на концерты — злоумышленники лишь ждут, когда власти разрешат массовые мероприятия в закрытых помещениях, — считает аналитик.

Эксплуатация мошенниками темы туризма в высокий сезон — вполне традиционное явление, также считает руководитель направления по продвижению сервисов Solar JSOC компании «Ростелеком» Алексей Павлов. Возможно, в этом году мошенничество в этой сфере набрало обороты, так как люди устали от изоляции, нехватки денег, неопределенности в будущем и хотят переключиться и отдохнуть. На этом фоне многие забывают основные правила кибербезопасности или пренебрегают ими, чем активно пользуются злоумышленники, добавил эксперт.

«Известия» направили запрос в Роскомнадзор и Генпрокуратуру.

Меры предосторожности

Чтобы не попасться на уловки мошенников, в Group-IB рекомендуют покупать билеты только на официальных сайтах и обязательно проверять доменное имя ресурса. В случае, если ресурс был создан не более чем пару месяцев назад, высока вероятность, что он мошеннический, говорят в компании.

В Aviasales сообщили, что совместно с BrandSecurity и Роскачеством запустили проект «Настоящийбилет.рф», в котором можно ввести адрес проверяемого сайта. Данные анализируются в режиме реального времени, а фальшивые ресурсы блокируются в течение нескольких часов.

Сайт по продаже билетов должен быть защищен протоколом шифрования данных (https) и быть в официальном списке распространителей билетов, утвержденном организаторами мероприятия, отметил Андрей Арсеньев. Также не стоит покупать билеты дистанционно через электронные торговые площадки у частных лиц — велик риск того, что, получив деньги, продавец не пришлет билет, перестанет выходить на связь или продаст один и тот же билет нескольким людям.

Планшет с открытой страницей официального сайта низкобюджетной авиакомпании
Фото: ТАСС/Владимир Смирнов

— Если ссылка на подозрительный ресурс пришла на почту или в сообщении, то сначала надо убедиться в надежности отправителя. Это должен быть проверенный или знакомый вам источник, например туроператор, услугами которого вы пользуетесь постоянно. Также проверить скрытую ссылку можно, скопировав ее адрес в «Блокнот», не переходя при этом по самой ссылке, — говорит Алексей Павлов.

Если веб-адрес не совпадает с текстом письма, то переходить по нему не рекомендуется. Например, в сообщении предлагают посмотреть список туров на сайте турагентства, а реальный адрес — длинный, сложный и с другим доменом. Также можно пробить ссылку или вложение через онлайн-сервис проверки на вирусы, например VirusTotal, или просто поискать название сайта в интернете — возможно, вы найдете отзывы тех, кто уже столкнулся с мошенниками, отметил Алексей Павлов.

Ведущий контент-аналитик «Лаборатории Касперского» Татьяна Сидорина рекомендует скептически относиться к любым крайне щедрым предложениям в Сети. Не лишним будет установить надежное защитное решение: оно предупредит, если пользователь попытается перейти на фишинговый сайт. Для онлайн-покупок можно завести отдельную карту, например виртуальную. На ней можно держать небольшую сумму, а также можно установить на ней суточные лимиты на снятие, заключила аналитик.

Читайте также
Прямой эфир