Фишинговый сезон: число фейковых билетных сайтов выросло втрое
IT-компании в августе фиксируют резкий рост появления фишинговых мошеннических сайтов по продаже билетов. В Group-IB рассказали «Известиям», что за последний месяц лета их число увеличилось почти в три раза. В «Лаборатории Касперского» с июня обнаружили более 130 русскоязычных фейковых ресурсов. Эксперты говорят, что продвижение мошеннических сайтов носит ярко выраженную сезонную направленность, а в этом году их активность будет нарастать с возобновлением массовых мероприятий.
Миграция в Сеть
В августе зафиксирован резкий рост создания фишинговых и мошеннических ресурсов, рассказали «Известиям» в Group-IB. В течение лета компания обнаружила более 100 фейковых сайтов, предлагающих якобы дешевые авиабилеты. Большая часть из них уже заблокирована.
— В конце июля таких ресурсов было три десятка, в середине августа — уже около сотни. Большая их часть нацелена именно на продажу авиабилетов, но столкнуться с мошенничеством сейчас можно во всем, что касается путешествий: бронь номеров в отелях, аренда авто. Чтобы ввести людей в заблуждение, интернет-аферисты часто используют бренды известных перевозчиков и агрегаторов. Некоторые из ресурсов были созданы еще до карантина, но из-за пандемии были активированы, только когда начали открываться границы, — говорит руководитель направления антиконтрафакта департамента интеллектуальной защиты Group-IB Яков Кравцов.
В компании, ссылаясь на данные МВД, отметили, что за первое полугодие 2020-го при снижении количества «классических преступлений» — уличных разбоев (на 23,6%), грабежей (на 20,7%), краж (на 19,6%), угонов машин (на 28,7%) — число IT-преступлений выросло на 91,7% по сравнению с аналогичным периодом 2019 года.
В «Лаборатории Касперского» в течение лета обнаружили более 130 русскоязычных фейковых ресурсов с предложением купить билеты, сказали «Известиям» в компании.
Билетный агрегатор Tutu.ru за три летних месяца выявил семь мошеннических сайтов, которые тщательно мимикрировали под дизайн сервиса. Сотрудники компании обнаружили более 10 постов в соцсетях и мессенджерах, где предлагалось приобрести билеты со скидкой 40% на сайте Tutu.ru и других сервисах. В компании «Известиям» сказали, что при обнаружении таких сайтов-двойников оперативно принимают меры по их блокировке.
В Aviasales отметили, что за последний год вместе с партнерами из Brand Security заблокировали около 500 мошеннических сайтов, предлагающих поддельные авиабилеты.
— Мониторинг фейковых страниц — постоянный процесс, но в пик сезона (лето, майские и новогодние праздники) число подобных «ресурсов» увеличивается, — говорят в компании.
Ряд ресурсов, имитирующих официальные площадки по продаже билетов, имеет ярко выраженную сезонность, говорит руководитель направления аналитики и спецпроектов InfoWatch Андрей Арсеньев. Например, сайты-двойники по продаже билетов на спектакли обычно наиболее активно продвигаются в конце лета, перед началом нового театрального сезона. Многие поддельные сайты имеют привязку к тем или иным крупным событиям: концерты мировых звезд, шоу, решающие футбольные матчи.
— Скорее всего, в ближайшее время вал такого мошенничества будет только нарастать. Наверняка уже заготовлены фейковые страницы для продажи билетов на концерты — злоумышленники лишь ждут, когда власти разрешат массовые мероприятия в закрытых помещениях, — считает аналитик.
Эксплуатация мошенниками темы туризма в высокий сезон — вполне традиционное явление, также считает руководитель направления по продвижению сервисов Solar JSOC компании «Ростелеком» Алексей Павлов. Возможно, в этом году мошенничество в этой сфере набрало обороты, так как люди устали от изоляции, нехватки денег, неопределенности в будущем и хотят переключиться и отдохнуть. На этом фоне многие забывают основные правила кибербезопасности или пренебрегают ими, чем активно пользуются злоумышленники, добавил эксперт.
«Известия» направили запрос в Роскомнадзор и Генпрокуратуру.
Меры предосторожности
Чтобы не попасться на уловки мошенников, в Group-IB рекомендуют покупать билеты только на официальных сайтах и обязательно проверять доменное имя ресурса. В случае, если ресурс был создан не более чем пару месяцев назад, высока вероятность, что он мошеннический, говорят в компании.
В Aviasales сообщили, что совместно с BrandSecurity и Роскачеством запустили проект «Настоящийбилет.рф», в котором можно ввести адрес проверяемого сайта. Данные анализируются в режиме реального времени, а фальшивые ресурсы блокируются в течение нескольких часов.
Сайт по продаже билетов должен быть защищен протоколом шифрования данных (https) и быть в официальном списке распространителей билетов, утвержденном организаторами мероприятия, отметил Андрей Арсеньев. Также не стоит покупать билеты дистанционно через электронные торговые площадки у частных лиц — велик риск того, что, получив деньги, продавец не пришлет билет, перестанет выходить на связь или продаст один и тот же билет нескольким людям.
— Если ссылка на подозрительный ресурс пришла на почту или в сообщении, то сначала надо убедиться в надежности отправителя. Это должен быть проверенный или знакомый вам источник, например туроператор, услугами которого вы пользуетесь постоянно. Также проверить скрытую ссылку можно, скопировав ее адрес в «Блокнот», не переходя при этом по самой ссылке, — говорит Алексей Павлов.
Если веб-адрес не совпадает с текстом письма, то переходить по нему не рекомендуется. Например, в сообщении предлагают посмотреть список туров на сайте турагентства, а реальный адрес — длинный, сложный и с другим доменом. Также можно пробить ссылку или вложение через онлайн-сервис проверки на вирусы, например VirusTotal, или просто поискать название сайта в интернете — возможно, вы найдете отзывы тех, кто уже столкнулся с мошенниками, отметил Алексей Павлов.
Ведущий контент-аналитик «Лаборатории Касперского» Татьяна Сидорина рекомендует скептически относиться к любым крайне щедрым предложениям в Сети. Не лишним будет установить надежное защитное решение: оно предупредит, если пользователь попытается перейти на фишинговый сайт. Для онлайн-покупок можно завести отдельную карту, например виртуальную. На ней можно держать небольшую сумму, а также можно установить на ней суточные лимиты на снятие, заключила аналитик.