2021-4-29 14:05 |
В России активизировались мошенники, организующие лжепродажу электронных билетов на скоростные поезда "Сапсан". В преддверии майских праздников специалисты в области информационной безопасности Group-IB обнаружили целую сеть таких фишинговых ресурсов. "Ресурсы нацелены на кражу денежных средств и платёжных данных пользователей. Часть из них ещё функционирует, мероприятия по их блокировке проводятся совместно с РЖД", — сообщает сегодня, 29 апреля, официальный telegram-канал РЖД. В Group-IB уточнили, что к середине апреля было выявлено 13 уникальных фишинговых доменов — большинство ресурсов уже заблокировано, остальные находятся в процессе снятия с делегирования. Мошенники используют классический сценарий. Ссылки на фальшивые сайты с помощью рекламы выводятся на первые позиции в поисковых системах, с них пользователи перенаправляются на фишинговые ресурсы. "Желая приобрести билет онлайн, жертва вводит данные банковской карты, в результате теряя и деньги, и данные "пластика". Отличие схемы в том, что фальшивые ресурсы открывались в основном на мобильных устройствах — как на операционных системах iOS, так и на Android, однако встречались и те, что "работали" в браузерах персональных компьютеров", — прокомментировали в Group-IB. В РЖД рекомендуют не переходить по ссылкам, присланным в подозрительных сообщениях, и внимательно изучать адрес сайта (доменное имя), на который произошла переадресация: например, мошенники используют доменное имя sapsan.pw вместо оригинального sapsan.su.
Подробнее читайте на dp.ru ...
