Количество фейковых сайтов по продаже авиабилетов в марте выросло почти вдвое: эксперты по кибербезопасности зафиксировали более 700 подобных ресурсов. Многие даже не имитируют популярные бренды, а просто выдают себя за новые сервисы, ссылки на них солидно продвигаются в контекстной рекламе в поисковиках. Всплеск мошенничеств эксперты связывают с началом туристического сезона, открытием границ с рядом стран и ограниченным числом рейсов.
Фото: Александр Кряжев / Коммерсантъ
В рунете за месяц появилось более 700 доменов фейковых сайтов по продаже авиабилетов, рассказал ведущий аналитик Infosecurity a Softline Company Александр Вураско. Более 80 доменов включают часть слова avia, 23 из них представляют собой действующие фишинговые сайты, сообщается в Telegram-канале In4security.
Рост числа регистраций фейковых сайтов по продаже авиабилетов начался еще в феврале, говорят в Bi.zone. «За прошлый месяц 89 из них были нами маркированы как фишинговые и заблокированы, а в марте мы уже заблокировали более 100 сайтов»,— пояснил директор блока экспертных сервисов компании Евгений Волошин. По словам экспертов, ранее фиксировалось около 300 подобных сайтов ежемесячно.
При этом доменов с корнем avia в марте было зарегистрировано 114, в феврале — 135, а в марте 2020 года — 101, уточнил он.
По словам эксперта, в этом году нет бума регистраций сайтов, мимикрирующих под известные авиакомпании и агрегаторы. Но растет число доменов со словом tour: «Многие сайты пока стоят пустыми или выставлены на продажу, но есть вероятность, что они будут использоваться под фишинг».
Мошенники пользуются тем, что страны начинают снимать ограничения на въезд, но рейсов пока не слишком много, рассуждает Леонид Чуриков. «В итоге кто-то хочет улететь, но не находит билетов на нужную дату на привычных ресурсах»,— отмечает он.
На фейковых сайтах можно потерять деньги, оплатив несуществующий билет, подхватить вирус и лишиться персональных данных, предупреждают эксперты. Чаще всего злоумышленники создают фишинговые сайты, чтобы выманить данные пользователей или банковских карт, считает старший контент-аналитик «Лаборатории Касперского» Татьяна Сидорина.
В Telegram-канале In4security уточняется, что на фишинговых сайтах не размещены согласие на обработку персональных данных и информация о компании, цены на билеты ниже, чем на других ресурсах. При вводе информации о пассажире пользователь нередко попадает на платежную форму для ввода данных банковской карты.
Фото: Александр Кряжев / Коммерсантъ
В рунете за месяц появилось более 700 доменов фейковых сайтов по продаже авиабилетов, рассказал ведущий аналитик Infosecurity a Softline Company Александр Вураско. Более 80 доменов включают часть слова avia, 23 из них представляют собой действующие фишинговые сайты, сообщается в Telegram-канале In4security.
Рост числа регистраций фейковых сайтов по продаже авиабилетов начался еще в феврале, говорят в Bi.zone. «За прошлый месяц 89 из них были нами маркированы как фишинговые и заблокированы, а в марте мы уже заблокировали более 100 сайтов»,— пояснил директор блока экспертных сервисов компании Евгений Волошин. По словам экспертов, ранее фиксировалось около 300 подобных сайтов ежемесячно.
По сравнению с февралем число регистраций фейковых сайтов по продаже авиабилетов выросло примерно на 15%, оценивает ведущий аналитик «СерчИнформ» Леонид Чуриков.
При этом доменов с корнем avia в марте было зарегистрировано 114, в феврале — 135, а в марте 2020 года — 101, уточнил он.
По словам эксперта, в этом году нет бума регистраций сайтов, мимикрирующих под известные авиакомпании и агрегаторы. Но растет число доменов со словом tour: «Многие сайты пока стоят пустыми или выставлены на продажу, но есть вероятность, что они будут использоваться под фишинг».
Мошенники пользуются тем, что страны начинают снимать ограничения на въезд, но рейсов пока не слишком много, рассуждает Леонид Чуриков. «В итоге кто-то хочет улететь, но не находит билетов на нужную дату на привычных ресурсах»,— отмечает он.
При этом, отмечает эксперт, сайт имеет все признаки фишинга: домен зарегистрирован 25 марта на частное лицо, не совпадают название сайта и бренд, многие кнопки не работают, а номер телефона все время занят.На новых сайтах реализована «очень эффективная схема», рассказывает господин Чуриков: так, в результатах поиска Google по запросу «купить авиабилеты» в контекстной рекламе попадается ресурс gk-transimport.ru, где предлагается ввести паспортные и платежные данные.
На фейковых сайтах можно потерять деньги, оплатив несуществующий билет, подхватить вирус и лишиться персональных данных, предупреждают эксперты. Чаще всего злоумышленники создают фишинговые сайты, чтобы выманить данные пользователей или банковских карт, считает старший контент-аналитик «Лаборатории Касперского» Татьяна Сидорина.
В Telegram-канале In4security уточняется, что на фишинговых сайтах не размещены согласие на обработку персональных данных и информация о компании, цены на билеты ниже, чем на других ресурсах. При вводе информации о пассажире пользователь нередко попадает на платежную форму для ввода данных банковской карты.