Работающая в сфере кибербезопасности компания Group-IB выявила новую фишинговую атаку против россиян: целая сеть интернет-сайтов, созданная мошенниками, под видом продажи билетов на поезда "Сапсан" похищает деньги и данные банковских карт.
Подобные мошеннические ресурсы появлялись и раньше, однако в преддверии майских праздников их число начало быстро расти. Совместно с РЖД Group-IB проводит мероприятия по блокировке фишинговых сайтов, однако некоторые из них продолжают работать.
"Клиентов" мошенники находят через объявления в интернет-поиске по релевантным запросам ("сапсан билеты" и т.п.). Меньше всего шансов заметить подмену домена было у пользователей, искавших билеты с мобильных устройств. При этом сами фишинговые ресурсы были устроены так, что при блокировке одного домена легко переключались на другой, даже не заводя новую рекламную кампанию.
Эксперты Group-IB порекомендовали, чтобы не стать жертвоваться мошенников в Сети, избегать переходов по ссылкам, присланным в подозрительных сообщениях, а также не скачивать и не открывать неожиданно присланные вложенные файлы. Чтобы обезопасить основную сумму средств на счетах, имеет смысл оформить отдельную банковскую карту для онлайн-покупок. Кроме того, стоит всегда внимательно изучать имя сайта, на котором осуществляется покупка или вводятся логин и пароль от интернет-банка.