Задать вопрос

Число фейковых агрегаторов авиабилетов резко выросло

06.05.2021

Ваши личные финансы
Редакция "Ваши личные финансы"

Мошенники организовали атаку на россиян, собирающихся на отдых в майские выходные — зафиксирован всплеск фишинговых ресурсов по подбору дешевых авиабилетов, пишут «Известия». В апреле выявлено 50 таких сайтов, тогда как в марте ни одного, подсчитали в Group-IB. 

Вредоносные ресурсы копируют сайты популярных агрегаторов авиабилетов или представляют собой полностью самостоятельные страницы для подбора перелетов, рассказали «Известиям» в компании Group IB, которая специализируется на предотвращении кибератак. Мошеннические порталы распространяются на первой позиции в поисковой выдаче в Яндексе или Google по запросам «купить дешевые авиабилеты».

Когда посетитель фейкового сайта вводит данные карты (в том числе CVV-код) для оплаты авиабилетов, деньги направляются на счет злоумышленника. К преступникам также попадают платежные сведения, которыми они могут воспользоваться для операций в интернете по чужой карте, пояснили в CERT-GIB.

Особенность атаки в преддверии майских в том, что в большинстве случаев фишинговые сайты открываются только с мобильных платформ. Таким образом, целевая аудитория для мошенников — пользователи именно таких устройств, у них меньше шансов обнаружить подделку, говорят эксперты.

Мошенническая активность в сегменте путешествий началась еще в марте, а в апреле этот тренд продолжает нарастать, подтвердили в «Лаборатории Касперского». За неполный апрель компания заблокировала больше 12,5 тыс. попыток перехода пользователей на фишинговые сайты, связанные с поездками. Кроме авиабилетов, злоумышленники также подделывают сайты гостиниц: только за один день в апреле появилось семь фейковых страниц отелей в Адлере, рассказали в Infosecurity a Softline Company.

Обычно при покупке авиабилетов требуется ввести имя, фамилию и номер паспорта. Такие фишинговые сайты могут стать источником небольших баз данных с персональной информацией, которые затем используются для обмана с помощью социальной инженерии, полагают в DLBI. Полученная таким образом информация сможет использоваться для «второго подхода» к жертвам фишинга, когда у них пробуют выманить деньги под предлогом возврата ранее похищенных средств.

Читайте также