Фишинг: билеты на поезд

Специалисты по кибербезопасности из компании Group-IB обнаружили новую схему фишинга. Мошенники запустили сеть поддельных сайтов, на которых якобы можно было купить билеты на поезд «Сапсан». Те пользователи, которые доверили свои банковские данные ложным ресурсам, остались и без денег, и без поездки.

Детали схемы

• В этот раз злоумышленники не делали ставку на внешнее сходство своих сайтов и настоящего портала. Вместо этого они добились, чтобы поддельные страницы отображались выше в рекламном блоке из поисковой выдачи.

• Логика проста: часть пользователей ищет товары и услуги не на конкретном сайте и выбирает ту ссылку, которая первой попадётся на глаза. При этом билеты на поезд действительно продаются не только на сайтах перевозчиков, но и у разных агрегаторов.
• Особую активность мошенники начали проявлять за пару недель до майских праздников — время, когда билеты на поезд традиционно пользуются спросом и люди действуют на эмоциях: хотят спланировать поездку в последний момент и боятся, что она сорвётся.

Как не стать жертвой мошенников?

Во-первых, не совершайте покупки на «горячую» голову. В лучшем случае вы допустите пару опечаток при оформлении билета или выберете не то время отправления, которое вам нужно. В худшем — заплатите деньги мошенникам.

Во-вторых, покупайте билеты на официальном сайте компании или на надёжных площадках-агрегаторах. Платить за что-либо посреднику, о котором вы в первый раз слышите, точно не стоит.

И будьте бдительны, даже если перед вами сайт, очень похожий на настоящий. Он может оказаться фишинговым. Обязательно научитесь определять подделки.