Jump to content
Реклама
Asocks

Специалисты предупреждают россиян об опасности фишинговых сайтов

Finance

By Finance,
in Новости финансов

Recommended Posts

Finance Опытный

Finance

Posted
Posted

Специалисты компании Group-IB накануне майских праздников выявили фишинговую атаку на россиян: мошенники создали сеть фальшивых страниц по лжепродаже электронных билетов на поезд «Сапсан», нацеленных на кражу денежных средств и платежных данных пользователей. Об этом говорится в сообщении компании. Group-IB и ОАО «РЖД» проводят мероприятия по их блокировке.

Мошенники активизировались в апреле, перед майскими праздниками. К середине месяца количество уникальных фишинговых доменов составляло уже 13, на данный момент большинство из них заблокированы, остальные находятся в процессе снятия с делегирования.

Как удалось выяснить Group-IB, фальшивые ресурсы открывались в основном на мобильных устройствах — как на операционных системах iOS, так и Android, но встречались и те, что «работали» в браузерах компьютеров. Фишинговая кампания «разгонялась» с помощью рекламы, которая выводилась на первые позиции в поисковой выдаче в Яндексе и Google в ответ на запросы типа «билеты сапсан». Все рекламные объявления содержали адреса веб-ресурсов, не связанные лексически с «Сапсаном». При клике на рекламное объявление осуществлялся переход на фишинговые сайты. Желая приобрести билет онлайн, жертва вводит данные банковской карты, в результате теряя и деньги, и данные карты.

Новость

Большинство антифишинговых систем защиты бессильны против блокировки всей схемы, поскольку сама ссылка в рекламном объявлении и адрес фишингового домена никак не связаны с используемым в атаке брендом. Таким образом, даже если ресурс, на котором располагался конечный фишинг, блокируется, мошенники просто начинают перенаправлять на другой действующий домен, даже не отключая рекламу.

Чтобы не стать жертвой мошенников, Group-IB рекомендует не переходить по ссылкам, присланным в подозрительных сообщениях электронной почты, соцсетях и мессенджерах, особенно если в них эксплуатируются темы подарков, льгот, выигрышей, снижения цен и др. Не стоит загружать вложенные файлы из сообщений, которые не запрашивались пользователем.

Продуктовый виджет

Источник: Banki.ru

Link to comment

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Go to topic listing
×
×
  • Create New...