Добавлена новая вакансия Vacancy_name
Назад

Желающие купить билеты на поезд россияне оказались под угрозой

Дата публикации: 30 апреля 2021

Специалисты компании Group-IB, специализирующейся на предотвращении кибератак и расследовании киберпреступлений, обнаружили, что перед майскими выходными мошенники организовали масштабную фишинговую атаку под угрозой оказались россияне, желающие купить билеты на поезд.

По данным Group-IB, злоумышленники создали сеть поддельных страниц, на которых якобы продавались билеты на поезда «Сапсан». Мошенники покупали рекламу, благодаря которой их фейковые сайты получали высокие позиции в поисковой выдаче «Яндекса» и Google. При этом при переходе по ссылке пользователи оказывались на фишинговом сайте. Если они покупали билет, то их деньги и данные их банковских карт оказывались в руках злоумышленников.

https://msrabota.ru/info/interv-yu-nedeli/all

В Group-IB отметили, что встречали подобные поддельные ресурсы по продаже билетов на «Сапсан» и раньше, однако перед майскими выходными их стало значительно больше. За весь 2020 год была обнаружена 21 такая страница, а за первую половину апреля 2021 года — 13 подобных сайтов.

https://msrabota.ru/biblioteka

«Перед праздниками злоумышленники увеличивают свою активность, встраиваясь в новостную повестку и активно используя социальную инженерию для привлечения потенциальных жертв», — объяснил заместитель руководителя Центра круглосуточного реагирования на инциденты информационной безопасности CERT-GIB Ярослав Каргалев. Он также подчеркнул, что Group-IB совместно с РЖД занимается блокировкой фишинговых страниц, продающих билеты на «Сапсаны». Большая часть обнаруженных мошеннических сайтов уже заблокирована.

 

Поделиться: