РЖД предупредили о фальшивых сайтах с билетами на Сапсан

«Ресурсы нацелены на кражу денежных средств и платежных данных пользователей. Часть из них еще функционирует, мероприятия по их блокировке проводятся совместно с РЖД», – сообщает сегодня, 29 апреля, официальный Telegram-канал РЖД.

В Group-IB уточнили, что к середине апреля было выявлено 13 уникальных фишинговых доменов – большинство ресурсов уже заблокировано, остальные находятся в процессе снятия с делегирования.

Мошенники используют классический сценарий. Ссылки на фальшивые сайты с помощью рекламы выводятся на первые позиции в поисковых системах, по ним пользователи перенаправляются на фишинговые ресурсы. «Желая приобрести билет онлайн, жертва вводит данные банковской карты, в результате теряя и деньги, и данные пластика. Отличие схемы в том, что фальшивые ресурсы открывались в основном на мобильных устройствах – как на операционных системах iOS, так и на Android, однако встречались и те, что работали в браузерах персональных компьютеров», – прокомментировали в Group-IB.

В РЖД рекомендуют не переходить по ссылкам, присланным в подозрительных сообщениях, и внимательно изучать адрес сайта (доменное имя), на который произошла переадресация: например, мошенники используют доменное имя sapsan.pw вместо оригинального sapsan.su.