Группа экспертов по цифровой безопасности выявила ряд мошеннических сайтов.
Незадолго до длительных майских праздников, компания Group-IB выявила сеть поддельных сайтов по продаже билетов на поезд «Сапсан». Отмечается, что чаще всего такие ресурсы использовались для обмана пользователей смартфонов, хотя некоторая часть сайтов работал и на ПК.
В настоящее время РЖД совместно с Group-IB проводят мероприятия по блокировке мошеннических сайтов. Как отмечают специалисты, ранее похожими методами пользовались хакеры — например, за весь 2020 год было зафиксировано всего 21 подобный сайт, а за январь-апрель 2021 года выявлено 13 доменов.
По данным экспертов, пользователи перенаправлялись на фишинговые сайты после запроса в поисковых системах Google и Яндекс вида «билеты на сапсан». Поддельные домены благодаря рекламным компаниям, выводились на первые места, после перехода по таким ссылкам пользователи попадали на сайты внешне похожие на оригинальные.
