В поисковой системе Google по запросу «билеты на Сапсан» на одном из первых мест высвечивается мошеннический сайт. Обычно на обнаружение и закрытие таких ресурсов уходит около месяца, что крайне долго, учитывая высокий текущий спрос на билеты.
На данный момент реклама мошеннического сайта до сих пор находится на первой странице Google. Адрес ресурса – sapsan-trains.com. На это обратили внимание множество профильных каналов в Telegram.
Сейчас мошеннический портал работает с перебоями, но пользователей о фишинге на нем уже предупреждают многие антивирусы и веб-браузеры. По теме высказался руководитель департамента кибербезопасности компании «СёрчИнформ» Алексей Дрозд: «Это портал киберпреступники зарегистрировали очень давно, если судить по меркам мошеннических ресурсов, примерно в декабре 2019 г. Мошенники специально выбирают временные периоды, когда спрос на билеты на «Сапсан» максимально высокий, после чего прекращают работу сайта. В период отпусков многие люди, не находя билетов на официальных сайтах, ищут их повсюду в интернете».
Домен находится в поисковой выдаче Google уже довольно давно. Мошеннические сайты могут быть закрыты по пользовательским жалобам, потому что превентивно обвинить любой портал в мошеннических действиях невозможно. Поэтому остается только ждать, когда сайт sapsan-trains.com наберет достаточно жалоб, чтобы Google его заблокировал.
Ранее отмечалось, что скорость блокировки мошеннических и иных вредоносных веб-ресурсов в Google слишком маленькая. В ряде ситуаций с момента обнаружения мошеннического ресурса и до момента его блокировки может пройти около месяца, или даже больше.
Создание фишинговых ресурсов, копирующих официальные порталы и сервисы – явление повсеместное. Подобные сайты активно создавались во время пандемии по коронавирусу и карантину. Андрей Зюзин, начальник отдела кибербезопасности в компании КРОК, отметил: «Сегодня фишинг стал одним из наиболее востребованных у киберпреступников инструментов. Мошенники активно создают сайты, копирующие сайты по продаже гостиничных номеров, билетов и множества других товаров, услуг. В большей степени подобные фейковые сайты рассчитаны на спешащих и невнимательных людей. Хакеры покупают контекстную рекламу для продвижения своих сайтов, поэтому зачастую они имеют высокую посещаемость».