Билет мимо кассы

С начала марта в Сети зарегистрировано более 700 доменов, на которых располагаются фейковые сайты по продаже авиабилетов, рассказал «Известиям» руководитель блока специальных сервисов Infosecurity a Softline Company Сергей Трухачев. Он подчеркнул, что эти порталы ориентированы именно на русскоговорящую аудиторию. Характерными словами в адресе фишингового сайта выступают ticket, bilet, travel, avia, отметил эксперт.

Подобные сайты появлялись и раньше — в среднем их было около 300 в месяц, но в настоящий момент наблюдается повышение активности злоумышленников, подчеркнул Сергей Трухачев. По его словам, в среднем каждый такой ресурс действует всего несколько дней, после чего переезжает на новый домен.

— Чаще всего мошенники создают фейковые порталы несуществующих турагентств. Они используются для хищения денежных средств. Бонусом является кража персональных данных человека. Сайты работают с реальными сведениями по авиаперелетам, но предлагают их по заниженной стоимости. Кроме того, злоумышленники стараются как можно быстрее перевести пользователя к процессу ввода данных банковской карты, — пояснил Сергей Трухачев.

За первые три месяца 2021 года количество фишинга в авиаотрасли выросло более чем в два раза, подтвердил директор блока экспертных сервисов Bi.Zone Евгений Волошин, уточнив, что компания заблокировала 47 сайтов за январь, 89 — за февраль и уже 116 — за март. По словам эксперта, это связано с открытием ряда стран после снятия ограничений из-за COVID-19 и как следствие — с ростом спроса на авиабилеты.

За последний месяц сервис путешествий «Туту.ру» зафиксировал несколько новых мошеннических сайтов, которые эксплуатируют бренд и мимикрируют под оригинальный портал, рассказал «Известиям» руководитель отдела информационной безопасности компании Павел Арланов. Он подчеркнул, что такие ресурсы были быстро обнаружены и заблокированы. Кроме того, для защиты клиентов «Туту.ру» владеет множеством доменов с возможными опечатками адреса (например: tu-tu.ru) и перенаправляет посетителей с них на основной сайт, добавил специалист. По его словам, всплески активности мошенников обычно заметны к сезону отпусков, а предложения на поддельных сайтах, как правило, супервыгодны.

Онлайн-тревел-агентство Kupibilet.ru ежемесячно выявляет до пяти фишинговых сайтов, заявил менеджер по информационной безопасности сервиса Игорь Беляков. Он пояснил, что в основном мошеннические сайты используют данные официального портала: копируют его дизайн, дублируют контент, показывают билеты, похожие на настоящие. Однако данные карты клиента отправляются на сервер мошенников через форму оплаты.

Дешево и неправда

Для защиты пользователей от фишинговых сайтов Aviasales совместно с Роскачеством запустили проект «настоящийбилет.рф», на котором можно проверить легальность продавца, сообщил «Известиям» представитель сервиса. Клиентам следует делать покупки только на проверенных площадках или в мобильных приложениях, которые значительно сложнее подделать, чем сайты, согласны в сервисе OneTwoTrip.

В Минтрансе вопросы «Известий» о фейковых сайтах по продаже авиабилетов перенаправили к перевозчикам. Представители крупнейших авиакомпаний не ответили на запросы.

В Банке России знают о фишинговых ресурсах, на которых продают фейковые билеты, сообщили в ЦБ. В регуляторе при этом не фиксируют всплеска активности по таким сайтам: в январе-феврале выявлено 34 подобных портала, в марте — 13. Согласно годовому отчету Центробанка, в 2020 году в условиях локдауна фишинг распространялся особенно активно: в целом с марта по май 2020 года было выявлено 2,2 тыс. мошеннических сайтов, а их аудитория выросла до 100 тыс. человек в сутки.

Мошеннические сайты-подделки, по оценкам «Тинькофф», занимают 13% от всего количества атак, это третье место после сценариев с ложным продавцом и звонком от службы безопасности.

С 2017 по 2020 годы в адрес Роскомнадзора поступило всего девять решений судов в отношении ресурсов, содержащих информацию о продаже поддельных авиабилетов, на основании которых были заблокированы или удалены материалы по 24 ссылкам, заявили «Известиям» в службе, отметив, что в 2021 году решений по этой тематике не поступало.

Ссылки на фейковые сайты распространяются чаще всего через фишинговые письма в почте, мессенджерах и соцсетях, в которых предлагается принять участие в акциях, воспользоваться крупными скидками или получить те или иные выплаты, привилегии, отметила старший контент-аналитик «Лаборатории Касперского» Татьяна Сидорина. По ее словам, отличить фейк от реального сайта не сложно: в некоторых случаях название платформы может быть указано правильно, но к нему добавлено слово, которого на самом деле быть не должно. К тому же большая часть кнопок на таких сайтах, как правило, не работает, а в тексте могут встречаться ошибки и опечатки.

Злоумышленники используют фишинговые сайты для кражи персональных и платежных данных пользователей, размещая на подобных ресурсах якобы форму обратной связи, куда пользователь должен вбить чувствительную информацию, пояснил руководитель отдела развития сервисов Solar MSS компании «Ростелеком» Константин Каманин. С помощью данных банковской карты мошенник сможет оплачивать покупки в интернет-магазине за счет клиента.