Перейти к содержанию
Proxy

Специалисты предупреждают россиян об опасности фишинговых сайтов

Finance

Автор Finance,
в Новости финансов

Рекомендуемые сообщения

Finance Опытный

Finance

Опубликовано
Опубликовано

Специалисты компании Group-IB накануне майских праздников выявили фишинговую атаку на россиян: мошенники создали сеть фальшивых страниц по лжепродаже электронных билетов на поезд «Сапсан», нацеленных на кражу денежных средств и платежных данных пользователей. Об этом говорится в сообщении компании. Group-IB и ОАО «РЖД» проводят мероприятия по их блокировке.

Мошенники активизировались в апреле, перед майскими праздниками. К середине месяца количество уникальных фишинговых доменов составляло уже 13, на данный момент большинство из них заблокированы, остальные находятся в процессе снятия с делегирования.

Как удалось выяснить Group-IB, фальшивые ресурсы открывались в основном на мобильных устройствах — как на операционных системах iOS, так и Android, но встречались и те, что «работали» в браузерах компьютеров. Фишинговая кампания «разгонялась» с помощью рекламы, которая выводилась на первые позиции в поисковой выдаче в Яндексе и Google в ответ на запросы типа «билеты сапсан». Все рекламные объявления содержали адреса веб-ресурсов, не связанные лексически с «Сапсаном». При клике на рекламное объявление осуществлялся переход на фишинговые сайты. Желая приобрести билет онлайн, жертва вводит данные банковской карты, в результате теряя и деньги, и данные карты.

Новость

Большинство антифишинговых систем защиты бессильны против блокировки всей схемы, поскольку сама ссылка в рекламном объявлении и адрес фишингового домена никак не связаны с используемым в атаке брендом. Таким образом, даже если ресурс, на котором располагался конечный фишинг, блокируется, мошенники просто начинают перенаправлять на другой действующий домен, даже не отключая рекламу.

Чтобы не стать жертвой мошенников, Group-IB рекомендует не переходить по ссылкам, присланным в подозрительных сообщениях электронной почты, соцсетях и мессенджерах, особенно если в них эксплуатируются темы подарков, льгот, выигрышей, снижения цен и др. Не стоит загружать вложенные файлы из сообщений, которые не запрашивались пользователем.

Продуктовый виджет

Источник: Banki.ru

Ссылка на комментарий

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Перейти к списку тем
×
×
  • Создать...