Специалисты компании «Инфосекьюрити» обнаружили в интернете новый фейковый сайт, который предназначен якобы для приобретения недорогих билетов на Сапсан. Он полностью копирует официальный веб-ресурс.
Поддельный фишинговый сайт имеет адрес http://sapsan-rzb.ru. Он практически полностью копирует официальный ресурс http://sapsan.poezdok.com (или http://sapsan-rzd.ru), который принадлежит компании ООО «Региональный билетный центр».
На фейковом сайте пользователи могут через соответствующую форму выбрать дату, вагон, место. Причем киберпреступники (непонятно, намеренно или случайно) решили облегчить процесс оформления билета – они не добавили на свой поддельный сайт страницы, на которой требовалось бы ввести данные пассажиров. На реальном сайте по продаже билетов на Сапсан такая страница является обязательной – без заполнения информации о пассажирах невозможно приобрести билет.
Сразу после выбора даты, вагона и места на сайте http://sapsan-rzb.ru можно сразу перейти к самому важному для злоумышленников этапу – оплате. На фейковом сайте оплатить заказанные билеты можно с помощью различных платежных систем.
По информации Whois, мошенники зарегистрировали домен 21 ноября. Сайт находится на иностранных серверах. На момент написания статьи сайт http://sapsan-rzb.ru уже заблокирован и недоступен на территории РФ. Специалисты компании «Инфосекьюрити» сразу после обнаружения фейкового ресурса сообщили об этом в соответствующие инстанции.
Стоит напомнить, что летом 2020 года уже сообщалось об обнаружении мошеннических сайтов, которые специализировались на продаже билетов на Сапсан. Тогда эксперты нашли сайт sapsan-trains.com, который был зарегистрирован за несколько месяцев до момента обнаружения.
Эксперты по информационной безопасности отмечают, что мошенники специально активизируются перед отпусками, когда люди находятся в поисках наиболее дешевых билетов на Сапсан. Перед периодом отпусков, когда многие люди не находят билетов на официальных ресурсах, начинают искать их всюду в интернете, в результате чего некоторые пользователи натыкаются на такие мошеннические сайты, основная задача которых – получить платежные данные жертв.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ
