Жулики активизировались после объявления о длинных выходных в мае
Дистанционные мошенники атаковали россиян в преддверии майских выходных. Зафиксирован взрывной рост количества фишинговых интернет-ресурсов по подбору дешевых авиабилетов, сообщают «Известия».
В апреле выявлено сразу полсотни мошеннических сайтов, тогда как в марте не было зафиксировано ни одного.
Вредоносные ресурсы копируют сайты популярных агрегаторов авиабилетов или представляют собой полностью самостоятельные страницы для подбора перелетов. Мошеннические порталы зачастую попадают в топ выдачи в Яндексе или Google по запросу «купить дешевые авиабилеты».
В апреле компания Group-IB выявила 50 фишинговых страниц по продаже выгодных авиабилетов. Для сравнения, за весь 2020 год было зафиксировано 56 таких ресурсов, в январе 2021-го — девять, в феврале — пять, в марте — ни одного. В компании констатировали, что пик мошенничеств пришелся на последнюю неделю апреля — после того, как президент объявил выходными дни с 1 по 10 мая.
Особенность «апрельской атаки» в том, что в большинстве случаев фишинговые сайты открываются только с мобильных платформ. Таким образом, целевая аудитория для мошенников — пользователи именно таких устройств, у них меньше шансов обнаружить подделку.
Когда посетитель фейкового сайта вводит данные карты (в том числе CVV-код) для оплаты авиабилетов, деньги направляются на счет злоумышленника. К преступникам также попадают платежные сведения, которыми они могут воспользоваться для операций в интернете по чужой карте.
Кроме авиабилетов, злоумышленники подделывают сайты гостиниц: только за один день в апреле появилось семь фейковых страниц отелей в Адлере, рассказали в Infosecurity a Softline Company.
Разработка фишингового сайта для авиаотрасли может занять от нескольких минут, если шаблон уже готов, до нескольких дней. При этом среднее время на блокировку такого ресурса составляет от 10 до 70 часов, но в крайних случаях может доходить и до нескольких недель.
«Помимо кражи платежных данных злоумышленник может сразу воспользоваться полученными сведениями для перевода средств на свой счет. В такой схеме пользователю приходит сообщение от банка с кодом подтверждения, который он вводит на сайте. Но на самом деле в это же время мошенник использует полученную информацию для проведения транзакции в сервисе перевода средств с карты на карту»,
— предупредила руководитель группы отдела аналитики информационной безопасности Positive Technologies Екатерина Килюшева.
Так как при покупке авиабилетов требуется ввести имя, фамилию и номер паспорта фишинговые сайты могут стать источником небольших баз данных с персональной информацией, которые затем используются для обмана с помощью социальной инженерии. Полученная таким образом информация может использоваться для «второго подхода» к жертвам фишинга, когда у них пробуют выманить деньги под предлогом возврата ранее похищенных средств. // Фото: proza.ru
