Перейти к основному содержанию
Реклама
Прямой эфир
Общество
Путин в поздравлении Боярскому отметил его многогранный талант и темперамент
Общество
Глава МЧС исключил проблемы с курортным сезоном на Кубани из-за разлива мазута
Мир
Президент Ирана 17 января планирует посетить РФ для подписания договора о сотрудничестве
Мир
Умер экс-премьер Индии Манмохан Сингх
Экономика
Взаимная торговля между странами ЕАЭС за девять месяцев выросла на 12%
Мир
Нетаньяху заявил о решимости Израиля бороться с «рукой Ирана» в Йемене
Мир
Путин заявил, что РФ должна быть сильной перед попытками Запада расшатать ситуацию у границ
Мир
Лукашенко призвал ФРГ восстановить отношения с РФ для спасения своей экономики
Общество
Режим ЧС федерального уровня ввели в Краснодарском крае после крушения танкеров
Политика
Лидеры ЕАЭС утвердили работу соглашения о свободной торговле с Ираном
Политика
Путин рассказал о предложении Байдена в 2021 году отложить принятие Украины в НАТО
Общество
В Сызрани задержали запустившего фейерверк в отделении банка мужчину
Мир
Пострадавшие при крушении самолета под Актау получат компенсации от авиакомпании
Происшествия
В Белгородской области в результате атаки беспилотника пострадали мама с ребенком
Мир
МИД РФ обвинил США в срыве выплаты российского взноса в бюджет МККК
Экономика
Патрушев заявил о сохранении в 2025 году объемов льготного кредитования аграриев
Общество
Судовладелец «Волгонефть-212» оштрафован за нарушения трудового законодательства
Мир
Израильская авиакомпания El Al решила приостановить полеты в Москву
Главный слайд
Начало статьи
Озвучить текст
Выделить главное
Вкл
Выкл

В марте активизировались злоумышленники, которые продают фейковые авиабилеты: в последний месяц по этой тематике появилось более 700 фишинговых сайтов, заявили «Известиям» в компании Infosecurity a Softline Company. Представители сервисов по продаже авиабилетов подтвердили, что перед сезоном отпусков подставных ресурсов становится больше. Граждане рискуют не только купить несуществующий билет, но и оставить данные банковской карты, которыми мошенники смогут воспользоваться для покупок в интернет-магазинах за чужой счет, опасаются эксперты.

Билет мимо кассы

С начала марта в Сети зарегистрировано более 700 доменов, на которых располагаются фейковые сайты по продаже авиабилетов, рассказал «Известиям» руководитель блока специальных сервисов Infosecurity a Softline Company Сергей Трухачев. Он подчеркнул, что эти порталы ориентированы именно на русскоговорящую аудиторию. Характерными словами в адресе фишингового сайта выступают ticket, bilet, travel, avia, отметил эксперт.

Подобные сайты появлялись и раньше — в среднем их было около 300 в месяц, но в настоящий момент наблюдается повышение активности злоумышленников, подчеркнул Сергей Трухачев. По его словам, в среднем каждый такой ресурс действует всего несколько дней, после чего переезжает на новый домен.

Чаще всего мошенники создают фейковые порталы несуществующих турагентств. Они используются для хищения денежных средств. Бонусом является кража персональных данных человека. Сайты работают с реальными сведениями по авиаперелетам, но предлагают их по заниженной стоимости. Кроме того, злоумышленники стараются как можно быстрее перевести пользователя к процессу ввода данных банковской карты, — пояснил Сергей Трухачев.

карта
Фото: ИЗВЕСТИЯ/Зураб Джавахадзе

За первые три месяца 2021 года количество фишинга в авиаотрасли выросло более чем в два раза, подтвердил директор блока экспертных сервисов Bi.Zone Евгений Волошин, уточнив, что компания заблокировала 47 сайтов за январь, 89 — за февраль и уже 116 — за март. По словам эксперта, это связано с открытием ряда стран после снятия ограничений из-за COVID-19 и как следствие — с ростом спроса на авиабилеты.

За последний месяц сервис путешествий «Туту.ру» зафиксировал несколько новых мошеннических сайтов, которые эксплуатируют бренд и мимикрируют под оригинальный портал, рассказал «Известиям» руководитель отдела информационной безопасности компании Павел Арланов. Он подчеркнул, что такие ресурсы были быстро обнаружены и заблокированы. Кроме того, для защиты клиентов «Туту.ру» владеет множеством доменов с возможными опечатками адреса (например: tu-tu.ru) и перенаправляет посетителей с них на основной сайт, добавил специалист. По его словам, всплески активности мошенников обычно заметны к сезону отпусков, а предложения на поддельных сайтах, как правило, супервыгодны.

Онлайн-тревел-агентство Kupibilet.ru ежемесячно выявляет до пяти фишинговых сайтов, заявил менеджер по информационной безопасности сервиса Игорь Беляков. Он пояснил, что в основном мошеннические сайты используют данные официального портала: копируют его дизайн, дублируют контент, показывают билеты, похожие на настоящие. Однако данные карты клиента отправляются на сервер мошенников через форму оплаты.

Дешево и неправда

Для защиты пользователей от фишинговых сайтов Aviasales совместно с Роскачеством запустили проект «настоящийбилет.рф», на котором можно проверить легальность продавца, сообщил «Известиям» представитель сервиса. Клиентам следует делать покупки только на проверенных площадках или в мобильных приложениях, которые значительно сложнее подделать, чем сайты, согласны в сервисе OneTwoTrip.

билет
Фото: ИЗВЕСТИЯ/Андрей Эрштрем

В Минтрансе вопросы «Известий» о фейковых сайтах по продаже авиабилетов перенаправили к перевозчикам. Представители крупнейших авиакомпаний не ответили на запросы.

В Банке России знают о фишинговых ресурсах, на которых продают фейковые билеты, сообщили в ЦБ. В регуляторе при этом не фиксируют всплеска активности по таким сайтам: в январе-феврале выявлено 34 подобных портала, в марте — 13. Согласно годовому отчету Центробанка, в 2020 году в условиях локдауна фишинг распространялся особенно активно: в целом с марта по май 2020 года было выявлено 2,2 тыс. мошеннических сайтов, а их аудитория выросла до 100 тыс. человек в сутки.

Мошеннические сайты-подделки, по оценкам «Тинькофф», занимают 13% от всего количества атак, это третье место после сценариев с ложным продавцом и звонком от службы безопасности.

С 2017 по 2020 годы в адрес Роскомнадзора поступило всего девять решений судов в отношении ресурсов, содержащих информацию о продаже поддельных авиабилетов, на основании которых были заблокированы или удалены материалы по 24 ссылкам, заявили «Известиям» в службе, отметив, что в 2021 году решений по этой тематике не поступало.

самолет
Фото: ИЗВЕСТИЯ/Александр Полегенько

Ссылки на фейковые сайты распространяются чаще всего через фишинговые письма в почте, мессенджерах и соцсетях, в которых предлагается принять участие в акциях, воспользоваться крупными скидками или получить те или иные выплаты, привилегии, отметила старший контент-аналитик «Лаборатории Касперского» Татьяна Сидорина. По ее словам, отличить фейк от реального сайта не сложно: в некоторых случаях название платформы может быть указано правильно, но к нему добавлено слово, которого на самом деле быть не должно. К тому же большая часть кнопок на таких сайтах, как правило, не работает, а в тексте могут встречаться ошибки и опечатки.

Злоумышленники используют фишинговые сайты для кражи персональных и платежных данных пользователей, размещая на подобных ресурсах якобы форму обратной связи, куда пользователь должен вбить чувствительную информацию, пояснил руководитель отдела развития сервисов Solar MSS компании «Ростелеком» Константин Каманин. С помощью данных банковской карты мошенник сможет оплачивать покупки в интернет-магазине за счет клиента.

Читайте также
Прямой эфир