Хакеры продают билеты на «Сапсан»
Сезон отпусков вызвал активизацию фейковых сайтов
В топе поисковой выдачи Google оказался фальшивый сайт с билетами на «Сапсан». От обнаружения до закрытия подобных сайтов сейчас уходит около месяца, что слишком долго, учитывая оперативность мошенников и сезонные всплески подобных мошенничеств, отмечают эксперты по кибербезопасности.
Фото: Антон Белицкий, Коммерсантъ / купить фото
В топе поисковой выдачи Google оказалась реклама фейкового сайта по продаже билетов на «Сапсан» — sapsan-trains.com, заметил ряд Telegram-каналов, включая Mash.
Сейчас sapsan-trains.com доступен с перебоями, а о том, что пользователь столкнулся с фишингом, уже предупреждают некоторые антивирусные программы и браузеры, говорит начальник отдела информационной безопасности «СёрчИнформ» Алексей Дрозд.
Этот сайт был зарегистрирован по меркам мошеннических сайтов достаточно давно — в середине декабря 2019 года, и похоже, что мошенники как тогда, так и сейчас пытаются воспользоваться повышенным спросом на билеты в сезон отпусков как поводом для обмана, отмечает эксерт.
Домен уже продержался долго, так как блокировке фейковые сайты подвергаются только после жалоб пользователей, превентивно обвинить ресурс в мошенничестве нельзя, добавил он.
Ранее о том, что скорость закрытия фишинговых сайтов оставляет желать лучшего, заявлял и заместитель председателя правления Сбербанка Станислав Кузнецов на пресс-конференции в июне 2020 года. «В некоторых случаях промежуток между обнаружением сайта до завершения его работы превышает 30–40 дней»,— указывал он.
В Роскомнадзоре не ответили на запрос “Ъ”.
Практика создания фишинговых сайтов под различные сервисы — довольно распространенное явление, подобный наплыв наблюдался и во время пандемии, говорит руководитель направления «Информационная безопасность» ИТ-компании КРОК Андрей Заикин. «Сейчас действительно идет волна фишинга в связи с сезоном отпусков, а с учетом закрытых границ и нагрузки на внутреннюю инфраструктуру, возможностей для создания фишинговых сайтов транспортных компаний, гостиниц становится только больше»,— поясняет он. Подобные сайты рассчитаны на невнимательность и спешку потребителей, мошенники покупают контекстную рекламу в поисковиках, чтобы находиться над поисковой выдачей, указывает господин Заикин, добавляя, что также распространенным видом фишинга становятся услуга по онлайн-регистрации на рейсы.
Обычно пользователям рекомендуется проверять фишинговые сайты через сервис whois, где должно настораживать, если дата регистрации недавняя, а домен зарегистрирован на частное лицо, однако в случае с sapsan-trains.com ситуация немного отличается от типичной: домен зарегистрирован на юридическое лицо, продолжает Алексей Дрозд.
Это посредник, который продает услуги по регистрации тем, кто хочет сохранить анонимность, то есть реальные данные владельца сайта в whois не видны, уточняет он. Это само по себе может и не указывать на криминальные намерения владельца сайта, но все-таки вероятность нарваться на поддельный сервис в подобном случае увеличивается, поэтому, заключает эксперт, правильнее всего пользоваться официальным сайтом продавца, в данном случае РЖД.