Эксперты корпорации Group-IB занимаются предотвращением кибератак, а также ведут расследования киберпреступлений. Специалисты обнаружили, что на майские праздники мошенники планируют совершить фишинговую атаку. Сообщается, что в группе риска оказались люди, которые планируют купить билеты на поезд.
Как сообщает ToDay News Ufa со ссылкой на РБК, эксперты сообщили о том, что злоумышленники создали сайт, на котором якобы продавались билеты на поезда «Сапсан». Позже удалось установить, что злоумышленники покупали рекламу, и по этой причине их страницы находились сверху в поисковых выдачах. Когда клиент совершал покупку билета, то его деньги и данные банковской карты оказывались в руках мошенников.
Сотрудники Group-IB сообщили, что и раньше встречали подобные схемы мошенничества, но в этом году их стало слишком много. Если взять для сравнения прошлый год, то было обнаружено всего 21 подозрительный сайт, а за первую половину апреля текущего года уже зафиксировано 13 подобных страниц.
«Перед праздниками злоумышленники увеличивают свою активность, встраиваясь в новостную повестку и активно используя социальную инженерию для привлечения потенциальных жертв», — разъяснили специалисты.
Заместитель руководителя Центра круглосуточного реагирования на инциденты информационной безопасности CERT-GIB Ярослав Каргалев рассказал, что сейчас компания совместно с РЖД занимается блокировкой поддельных сайтов и страниц, на которых якобы продают билеты. Большая часть из них уже заблокирована.