Фишинговый сезон: число фейковых билетных сайтов выросло втрое
IT-компании в августе фиксируют резкий рост появления фишинговых мошеннических сайтов по продаже билетов.
В Group-IB рассказали "Известиям", что за последний месяц лета их число увеличилось почти в три раза. В "Лаборатории Касперского" с июня обнаружили более 130 русскоязычных фейковых ресурсов. Эксперты говорят, что продвижение мошеннических сайтов носит ярко выраженную сезонную направленность, а в этом году их активность будет нарастать с возобновлением массовых мероприятий.
Миграция в Сеть
В августе зафиксирован резкий рост создания фишинговых и мошеннических ресурсов, рассказали "Известиям" в Group-IB. В течение лета компания обнаружила более 100 фейковых сайтов, предлагающих якобы дешевые авиабилеты. Большая часть из них уже заблокирована.
— В конце июля таких ресурсов было три десятка, в середине августа — уже около сотни. Большая их часть нацелена именно на продажу авиабилетов, но столкнуться с мошенничеством сейчас можно во всем, что касается путешествий: бронь номеров в отелях, аренда авто. Чтобы ввести людей в заблуждение, интернет-аферисты часто используют бренды известных перевозчиков и агрегаторов. Некоторые из ресурсов были созданы еще до карантина, но из-за пандемии были активированы, только когда начали открываться границы, — говорит руководитель направления антиконтрафакта департамента интеллектуальной защиты Group-IB Яков Кравцов.
В компании, ссылаясь на данные МВД, отметили, что за первое полугодие 2020-го при снижении количества "классических преступлений" — уличных разбоев (на 23,6%), грабежей (на 20,7%), краж (на 19,6%), угонов машин (на 28,7%) — число IT-преступлений выросло на 91,7% по сравнению с аналогичным периодом 2019 года.
В "Лаборатории Касперского" в течение лета обнаружили более 130 русскоязычных фейковых ресурсов с предложением купить билеты, сказали "Известиям" в компании.
Билетный агрегатор Tutu.ru за три летних месяца выявил семь мошеннических сайтов, которые тщательно мимикрировали под дизайн сервиса. Сотрудники компании обнаружили более 10 постов в соцсетях и мессенджерах, где предлагалось приобрести билеты со скидкой 40% на сайте Tutu.ru и других сервисах. В компании "Известиям" сказали, что при обнаружении таких сайтов-двойников оперативно принимают меры по их блокировке.
В Aviasales отметили, что за последний год вместе с партнерами из Brand Security заблокировали около 500 мошеннических сайтов, предлагающих поддельные авиабилеты.
— Мониторинг фейковых страниц — постоянный процесс, но в пик сезона (лето, майские и новогодние праздники) число подобных "ресурсов" увеличивается, — говорят в компании.
Ряд ресурсов, имитирующих официальные площадки по продаже билетов, имеет ярко выраженную сезонность, говорит руководитель направления аналитики и спецпроектов InfoWatch Андрей Арсеньев. Например, сайты-двойники по продаже билетов на спектакли обычно наиболее активно продвигаются в конце лета, перед началом нового театрального сезона. Многие поддельные сайты имеют привязку к тем или иным крупным событиям: концерты мировых звезд, шоу, решающие футбольные матчи.
— Скорее всего, в ближайшее время вал такого мошенничества будет только нарастать. Наверняка уже заготовлены фейковые страницы для продажи билетов на концерты — злоумышленники лишь ждут, когда власти разрешат массовые мероприятия в закрытых помещениях, — считает аналитик.
Эксплуатация мошенниками темы туризма в высокий сезон — вполне традиционное явление, также считает руководитель направления по продвижению сервисов Solar JSOC компании "Ростелеком" Алексей Павлов. Возможно, в этом году мошенничество в этой сфере набрало обороты, так как люди устали от изоляции, нехватки денег, неопределенности в будущем и хотят переключиться и отдохнуть. На этом фоне многие забывают основные правила кибербезопасности или пренебрегают ими, чем активно пользуются злоумышленники, добавил эксперт.
"Известия" направили запрос в Роскомнадзор и Генпрокуратуру.
Меры предосторожности
Чтобы не попасться на уловки мошенников, в Group-IB рекомендуют покупать билеты только на официальных сайтах и обязательно проверять доменное имя ресурса. В случае, если ресурс был создан не более чем пару месяцев назад, высока вероятность, что он мошеннический, говорят в компании.
В Aviasales сообщили, что совместно с BrandSecurity и Роскачеством запустили проект "Настоящийбилет.рф", в котором можно ввести адрес проверяемого сайта. Данные анализируются в режиме реального времени, а фальшивые ресурсы блокируются в течение нескольких часов.
Сайт по продаже билетов должен быть защищен протоколом шифрования данных (https) и быть в официальном списке распространителей билетов, утвержденном организаторами мероприятия, отметил Андрей Арсеньев. Также не стоит покупать билеты дистанционно через электронные торговые площадки у частных лиц — велик риск того, что, получив деньги, продавец не пришлет билет, перестанет выходить на связь или продаст один и тот же билет нескольким людям.
— Если ссылка на подозрительный ресурс пришла на почту или в сообщении, то сначала надо убедиться в надежности отправителя. Это должен быть проверенный или знакомый вам источник, например туроператор, услугами которого вы пользуетесь постоянно. Также проверить скрытую ссылку можно, скопировав ее адрес в "Блокнот", не переходя при этом по самой ссылке, — говорит Алексей Павлов.
Если веб-адрес не совпадает с текстом письма, то переходить по нему не рекомендуется. Например, в сообщении предлагают посмотреть список туров на сайте турагентства, а реальный адрес — длинный, сложный и с другим доменом. Также можно пробить ссылку или вложение через онлайн-сервис проверки на вирусы, например VirusTotal, или просто поискать название сайта в интернете — возможно, вы найдете отзывы тех, кто уже столкнулся с мошенниками, отметил Алексей Павлов.
Ведущий контент-аналитик "Лаборатории Касперского" Татьяна Сидорина рекомендует скептически относиться к любым крайне щедрым предложениям в Сети. Не лишним будет установить надежное защитное решение: оно предупредит, если пользователь попытается перейти на фишинговый сайт. Для онлайн-покупок можно завести отдельную карту, например виртуальную. На ней можно держать небольшую сумму, а также можно установить на ней суточные лимиты на снятие, заключила аналитик.