29.04.2021
ИА "Интерфакс"

Group-IB выявила сеть мошеннических ресурсов по продаже электронных билетов на «Сапсан"

Специализирующаяся на предотвращении кибератак компания Group-IB выявила сеть фальшивых интернет-ресурсов, нацеленных на кражу денег и платежных данных у желающих приобрести электронные билеты на «Сапсан».

Согласно пресс-релизу Group-IB, в 2020 году всего было обнаружено 21 мошеннических ресурсов по продаже билетов на «Сапсан». В январе и феврале 2021 было обнаружено 2 и 3 ресурса, соответственно.

«Мошенники активизировались в апреле, перед майскими праздниками. К середине месяца количество уникальных фишинговых доменов составляло уже 13», – отмечают эксперты. На сегодняшний день часть ресурсов продолжает функционировать, совместно с ОАО «РЖД» проводятся мероприятия по их блокировке.

«Популярные направления для путешествий поездом особенно востребованы у россиян в праздничные дни, чем и пытаются воспользоваться мошенники. Ссылки на фальшивые сайты с помощью рекламы выводятся на первые позиции в поисковых системах, а затем пользователи перенаправляются на фишинговые ресурсы», – сообщили в пресс-службе РЖД.

«РЖД просят пассажиров быть предельно внимательными при совершении онлайн-покупок железнодорожных билетов, рекомендуем пользоваться при этом официальным сайтом компании, либо мобильным приложением «РЖД Пассажирам», – сообщили в РЖД.

Фальшивые ресурсы рекламировались в поисковой выдаче «Яндекса» и Google – в ответ на запросы, связанные с приобретением билетов на «Сапсан». Мошеннические страницы открывались, в основном, на мобильных устройствах. Если жертва пыталась приобрести через эти страницы билеты на поезд – то теряла как денежные средства, так и данные банковской карты.

По оценкам Group-IB, словосочетание «билеты на сапсан» в поиске «Яндекса» россияне искали 88 тыс. раз в месяц, соответственно, потенциально на мошеннические ресурсы могло зайти около сотни человек в час.