Эксперты сообщили о росте фейковых сайтов по продаже авиабилетов
В марте в Рунете значительно выросло количество фейковых сайтов по продаже авиабилетов. Об этом сообщили опрошенные «Коммерсантом» эксперты в области кибербезопасности.
За последний месяц в российском сегменте Сети появилось более 700 доменов подобной тематики — это почти вдвое больше, чем месяцем ранее, рассказал ведущий аналитик Infosecurity a Softline Company Александр Вураско.
Более 80 доменов включают часть слова avia, еще 23 из них представляют собой уже работающие фишинговые сайты. В компании Bi.zone отметили, что рост числа регистраций поддельных сайтов с авиабилетами начался еще в феврале. В «СерчИнформ» зафиксировали в марте увеличение регистраций таких ресурсов на 15%.
Специалисты сообщили, что в этом году мошенники не пытаются копировать известные компании или агрегаторы по поиску авиабилетов, часто создают оригинальные сайты. Часть доменов пока что пустые, но не исключается, что в будущем они будут использованы для фишинга.
По словам ведущего аналитика «СерчИнформ» Леонида Чурикова, мошенники пользуются тем, что многие страны начинают возобновлять авиасообщение, но рейсов туда пока что немного. В результате пассажиры не могут найти билеты на привычных ресурсах, но видят предложения на фейковых сайтах.
Мошенники используют такие ресурсы в разных целях: чаще всего для получения платежных данных пользователей и получения доступа к их банковским счетам. Фишинговые сайты также создаются для кражи персональных данных или распространения вредоносных программ.
Опрошенные изданием эксперты сообщили, что выявить фейковый ресурс продажи авиабилетов становится все труднее, поскольку не все они маскируются под привычные сервисы, где пользователи могут быстрее обнаружить подделку. Одним из способов является проверка сайта через сервис whois: если ресурс зарегистрирован недавно и на частное лицо, то велика вероятность, что он поддельный.
Другими признаками мошенников являются низкие по сравнению с официальными сайтами цены на авиабилеты, отсутствие информации о компании, согласия на обработку персональных данных. Часто на таких ресурсах не работают некоторые функции и кнопки, а работающие нередко ведут на форму для ввода платежных данных.
В марте в Рунете появился фейковый сайт социальной сети TikTok, с помощью которого мошенники получают данные для кражи аккаунта пользователей. Киберпреступники предлагают установить «бизнес-версию» TikTok, в которой якобы доступна монетизация контента (в официальной соцсети нет такой встроенной функции). После ввода логина и пароля пользователь перенаправляется на настоящий TikTok, а данные остаются у мошенников.
В разных районах Москвы и области
Квартиры в столице с выгодой до ₽4,5 млн
Выгодные предложения для семей с детьми
Видовые квартиры в высотных башнях
Варианты с мебелью и встроенной техникой
