Group-IB выявила сеть фейковых сайтов по продаже билетов на "Сапсан"

Москва. 29 апреля. INTERFAX.RU - Специализирующаяся на предотвращении кибератак компания Group-IB выявила сеть фальшивых интернет-ресурсов, нацеленных на кражу денег и платежных данных у желающих приобрести электронные билеты на "Сапсан".

Согласно пресс-релизу Group-IB, в 2020 году всего был обнаружен 21 мошеннический ресурс по продаже билетов на "Сапсан". В январе и феврале 2021 было обнаружено 2 и 3 ресурса соответственно.

"Мошенники активизировались в апреле, перед майскими праздниками. К середине месяца количество уникальных фишинговых доменов составляло уже 13", - отмечают эксперты. На сегодняшний день часть ресурсов продолжает функционировать, совместно с ОАО "РЖД" проводятся мероприятия по их блокировке.

"Популярные направления для путешествий поездом особенно востребованы у россиян в праздничные дни, чем и пытаются воспользоваться мошенники. Ссылки на фальшивые сайты с помощью рекламы выводятся на первые позиции в поисковых системах, а затем пользователи перенаправляются на фишинговые ресурсы", - сообщили в пресс-службе РЖД.

"РЖД просит пассажиров быть предельно внимательными при совершении онлайн-покупок железнодорожных билетов, рекомендуем пользоваться при этом официальным сайтом компании, либо мобильным приложением "РЖД Пассажирам", - сообщили в РЖД.

Фальшивые ресурсы рекламировались в поисковой выдаче "Яндекса" и Google, они появлялись в ответ на запросы, связанные с приобретением билетов на "Сапсан". Мошеннические страницы открывались, в основном, на мобильных устройствах. Если жертва пыталась приобрести через эти страницы билеты на поезд, то теряла как денежные средства, так и данные банковской карты.

По оценкам Group-IB, словосочетание "билеты на сапсан" в поиске "Яндекса" россияне искали 88 тыс. раз в месяц, соответственно, потенциально на мошеннические ресурсы могло заходить около сотни человек в час.