В Интернете действует сеть мошеннических сайтов по продаже билетов на «Сапсан». Их деятельность направлена на кражу денег у покупателей, следует из выводов компании Group-IB, передаёт «Интерфакс».
Специалисты за 2020 год нашли 21 ресурс, работа которых угрожает пользователям. В январе нашли два сайта, а в феврале ещё три сайта. Перед майскими праздниками мошенники активизировались, к середине апреля функционировало уже 13 фишинговых ресурсов. Некоторые из этих сайтов действуют до сих пор.
Популярные направления для путешествий поездом особенно востребованы у россиян в праздничные дни, чем и пытаются воспользоваться мошенники. Ссылки на фальшивые сайты с помощью рекламы выводятся на первые позиции в поисковых системах, а затем пользователи перенаправляются на фишинговые ресурсы, — сообщили в компании РЖД.
Там порекомендовали быть внимательными при покупке билетов в Сети и пользоваться официальным сайтом организации.
Фейковые сайты рекламировались в поисковой выдаче «Яндекса» и Google. Каждый месяц словосочетание «билеты на сапсан» ищут больше 80 тысяч раз, что значит, что опасные сайты могут посещать около 100 человек в час. Если человек пытается купить билеты на таком портале, он теряет деньги и передаёт платёжные данные мошенникам.
Ранее стало известно, что 27 российских банков имеют сайты с опасной уязвимостью, воспользовавшись которой мошенники могут отправить посетителя на фишинговый ресурс. Эксперты проверили 358 сайтов банков, адреса которых приведены Центробанком. На 27 из них открыт редирект. Соответственно, преступники могут изменить адрес сайта и отправить пользователя на сторонний ресурс, который может быть мошенническим.