Компания Group-IB, которая специализируется на предотвращении кибератак, обнаружила массу фальшивых интернет-ресурсов. Их целью является кража денег и платежных данных у тех, кто приобретает электронные билеты на «Сапсан».
В информационном сообщении Group-IB сказано, что в прошедшем году было найдено 21 мошеннический ресурс, продающий балеты на «Сапсан». В январе и феврале текущего выявлено 2 и 3 сайта соответственно.
Эксперты обратили внимание, что мошенники активизировались в апреле в преддверии майских праздников. В середине апреля специалисты обнаружили 13 фишинговых доменов. Некоторые ресурсы по сегодняшний день продолжают функционировать. Но мероприятия по их блокировке проводятся.
Пресс-служба РЖД считает, что мошенники пытаются воспользоваться популярными направлениями для путешествий у россиян в праздничные дни. Злоумышленники выводят на первые позиции в поисковых системах ссылки на фальшивые сайты, которые перенаправляют пользователей на фишинговые ресурсы.
Представители РЖД призывают россиян внимательно совершать онлайн-покупки железнодорожных билетов. Для безопасного приобретения лучше всего использовать официальный сайт компании или мобильное приложение «РЖД Пассажирам».
В системах «Яндекс» и Google по запросам о покупке билетов на «Сапсан» появлялись фальшивые ресурсы. Эксперты утверждают, что в основном такие страницы открывались на смартфонах. Покупки на мошеннических сайтах не только лишают пользователей денежных средств, но и данные банковских карт.
Сотрудники компании Group-IB рассказали, в поисковой системе «Яндекса» за один месяц россияне вводили запрос «билеты на сапсан» около 88 000 раз. По их словам, на мошеннические ресурсы могло заходить около сотни человек в час.