Весна. Обман по сезону

Активизировались мошенники с фейковыми авиабилетами
За первые три месяца 2021 года количество фишинга в авиаотрасли выросло более чем в два раза, утверждают специалисты по кибербезопасности. Это связано с открытием ряда стран после снятия ограничений из-за COVID-19 и, как следствие, с ростом спроса на авиабилеты.
За первые три месяца 2021 года количество фишинга в авиаотрасли выросло более чем в два раза, утверждают специалисты по кибербезопасности. Это связано с открытием ряда стран после снятия ограничений из-за COVID-19 и, как следствие, с ростом спроса на авиабилеты.

Более 700 сайтов, продающих «липовые» авиабилеты, появилось в Сети за последний месяц, отмечают российские специалисты по кибербезопасности. Они подчеркивают, что эти порталы ориентированы именно на русскоговорящую аудиторию. Характерными словами в адресе такого фишингового сайта выступают ticket, bilet, travel, avia. Представители реальных сервисов по продаже авиабилетов подтверждают: перед сезоном отпусков подставных ресурсов становится больше. Граждане рискуют не только купить несуществующий билет, но и оставить данные банковской карты, которыми мошенники смогут воспользоваться для покупок в интернет-магазинах за чужой счет, опасаются эксперты.

Порталы несуществующих турагентств

Подобные сайты появлялись и раньше — в среднем их было около 300 в месяц, но в настоящий момент наблюдается повышение активности злоумышленников, в интервью «Известиям» подчеркнул Сергей Трухачев, руководитель блока специальных сервисов Infosecurity a Softline Company. По его словам, в среднем каждый такой ресурс действует всего несколько дней, после чего переезжает на новый домен.

— Чаще всего мошенники создают фейковые порталы несуществующих турагентств. Они используются для хищения денежных средств. Бонусом является кража персональных данных человека. Сайты работают с реальными сведениями по авиаперелетам, но предлагают их по заниженной стоимости. Кроме того, злоумышленники стараются как можно быстрее перевести пользователя к процессу ввода данных банковской карты, — пояснил Сергей Трухачев.

За первые три месяца 2021 года количество фишинга в авиаотрасли выросло более чем в два раза, подтвердил директор блока экспертных сервисов Bi.Zone Евгений Волошин, уточнив, что компания заблокировала 47 сайтов за январь, 89 — за февраль и уже 116 — за март. По словам эксперта, это связано с открытием ряда стран после снятия ограничений из-за COVID-19 и, как следствие, с ростом спроса на авиабилеты.

Маскируются под настоящих

За последний месяц сервис путешествий «Туту.ру» зафиксировал несколько новых мошеннических сайтов, которые эксплуатируют бренд и мимикрируют под оригинальный портал, рассказал руководитель отдела информационной безопасности компании Павел Арланов. Он подчеркнул, что такие ресурсы были быстро обнаружены и заблокированы. Кроме того, для защиты клиентов «Туту.ру» владеет множеством доменов с возможными опечатками адреса (например: tu-tu.ru) и перенаправляет посетителей с них на основной сайт, добавил специалист. По его словам, всплески активности мошенников обычно заметны к сезону отпусков, а предложения на поддельных сайтах, как правило, супервыгодны.

Онлайн-тревел-агентство Kupibilet.ru ежемесячно выявляет до пяти фишинговых сайтов, заявил менеджер по информационной безопасности сервиса Игорь Беляков. Он пояснил, что в основном мошеннические сайты используют данные официального портала: копируют его дизайн, дублируют контент, показывают билеты, похожие на настоящие. Однако данные карты клиента отправляются на сервер мошенников через форму оплаты.

Дешево и неправда

В Минтрансе вопросы «Известий» о фейковых сайтах по продаже авиабилетов перенаправили к перевозчикам. Представители крупнейших авиакомпаний не ответили на запросы.

В Банке России знают о фишинговых ресурсах, на которых продают фейковые билеты, сообщили в ЦБ. В регуляторе при этом не фиксируют всплеска активности по таким сайтам: в январе-феврале выявлено 34 подобных портала, в марте — 13. Согласно годовому отчету Центробанка, в 2020 году в условиях локдауна фишинг распространялся особенно активно: в целом с марта по май 2020 года было выявлено 2,2 тыс. мошеннических сайтов, а их аудитория выросла до 100 тысяч человек в сутки.

Мошеннические сайты-подделки, по оценкам «Тинькофф», занимают 13% от всего количества атак, это третье место после сценариев с ложным продавцом и звонком от службы безопасности.

С 2017 по 2020 год в адрес Роскомнадзора поступило всего девять решений судов в отношении ресурсов, содержащих информацию о продаже поддельных авиабилетов, на основании которых были заблокированы или удалены материалы по 24 ссылкам, заявили в службе, отметив, что в 2021 году решений по этой тематике не поступало.

Ссылки на фейковые сайты распространяются чаще всего через фишинговые письма в почте, мессенджерах и соцсетях, в которых предлагается принять участие в акциях, воспользоваться крупными скидками или получить те или иные выплаты, привилегии, отметила старший контент-аналитик «Лаборатории Касперского» Татьяна Сидорина. По ее словам, отличить фейк от реального сайта несложно: в некоторых случаях название платформы может быть указано правильно, но к нему добавлено слово, которого на самом деле быть не должно. К тому же большая часть кнопок на таких сайтах, как правило, не работает, а в тексте могут встречаться ошибки и опечатки.

Клиентам следует делать покупки только на проверенных площадках или в мобильных приложениях, которые значительно сложнее подделать, чем сайты, согласны в сервисе OneTwoTrip.

Справка

Фишинг — (от англ. fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Для этого проводятся массовые рассылки электронных писем от имени популярных брендов, а также личных сообщений, например, от имени банков или внутри соцсетей. В письме часто содержится прямая ссылка на сайт, внешне не отличимый от настоящего. После того как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приемами побудить его ввести на ней свои логин и пароль. К примеру, предлагают заполнить якобы форму обратной связи, куда пользователь должен вбить конфиденциальную информацию. И если клиент поддается, то мошенники получают доступ к его аккаунтам и банковским счетам.