В преддверии курортного сезона возросло количество мошеннических сайтов, предлагающих бронирования билетов и отелей, сообщает “Газета.ру”. Так при попадании на подобный интернет-ресурс жертва при оплате туров, отелей или билетов передает данные банковской карты в руки злоумышленников.
По данным компании F.A.C.C.T., фишинговые ресурсы по продаже билетов на новогодние мероприятия или бронирование отелей — это один из видов типичного сезонного мошенничества. Особенно много их появлялось перед началом летних отпусков или новогодних праздников. Например, два года назад в интернете появились более 30 активных фишинговых ресурсов, копирующих популярные сочинские отели. Подобное наблюдалось и в прошлом году.
Сайты практически полностью копируют оригинальные, однако при попытке оплатить бронирование жертва попадает на фишинговую страницу. Также на ресурсах предлагается оплата через Систему быстрых платежей с кешбэком 10%.
Пример того, как может выглядеть подобная фишинговая страница:
Эксперты рекомендуют проверить туристическое агентство наличие в Едином Федеральном реестре турагентов. “Обращайте внимание на ошибки в адресе сайта, а также на самой странице”, — рассказал URA.RU специалист по информационной безопасности в интернете Андрей Стариковский.
Специалисты компании F.A.C.C.T. постоянно обнаруживают новые мошеннические схемы, которые возникают под различные инфоповоды.
Так в прошлом месяце эксперты обнаружили сайты, использующие тему Дня Победы для обмана ветеранов. К 8 марта мошенники активно создавали ресурсы по продаже букетов, а на в День влюбленных злоумышленники заработали 2,2 млн.
Поводы разные, а схема одна
Подобные мошеннические схемы, хоть и отличаются своей тематикой, имеют схожий алгоритм и инструменты взаимодействия на жертву:
- Актуальное событие (праздник, время года, политическая обстановка и т.п.) помогают вовлечь как можно больше пользователей в схему;
- Далее в ход идут методы социальное инженерии для завлечения потенциальную жертву на сайт.
- Партнерские программы позволяют масштабировать нелегальный бизнес, привлекать больше жертв и увеличивать прибыль.
- Мимикрия под известные бренды позволяет мошенникам вводить в заблуждение жертву
Оставайтесь в курсе актуальных новостей в сфере информационной безопасности и подписывайтесь на канал "Кибербез по фактам" в Дзене, а также на наш остросюжетный Telegram-канал.