УправлениеБезопасность

Поддельные сайты: как кибермошенники наживаются на туристах

Наталья Соловьева | 14.06.2021

Поддельные сайты: как кибермошенники наживаются на туристах

Злоумышленники, специализирующиеся на фишинговых атаках, стали активно эксплуатировать тему снятия ограничений по коронавирусу. В русскоязычном сегменте интернета появилось множество поддельных сайтов, имитирующих известные и популярные у россиян онлайн-ресурсы по организации поездок, бронированию билетов и номеров в отелях.

Только лишь в период с марта по май 2021 года в Рунете обнаружено свыше 150-ти фишинговых сайтов, предназначенных специально для туристов. Такие данные обнародовала компания InfoSecurity (входит в ГК Softline), специализирующаяся на услугах в сфере информационной безопасности. Это своего рода новинка мошеннического сегмента. Вплоть до весны текущего года поддельные сайты, ориентированные именно на туристов, почти не встречались. На смену фейковым сайтам, эксплуатирующим тему COVID-19 для выманивания критичных персональных данных клиентов (сайты с поддельной информацией о новых вакцинах и лекарствах, платной вакцинации и пр.), пришли поддельные сайты, «маскирующиеся» под популярные у россиян интернет-ресурсы по организации туров, покупке недорогих билетов и мест в гостиницах.

Как прокомментировал в СМИ заместитель генерального директора InfoSecurity Игорь Сергиенко, организаторы подобных вредоносных компаний активизировались, в том числе, и из-за отложенного спроса на турпоездки и путешествия и в преддверии длинных майских праздников текущего года. Чаще всего мошенники подделывали web-ресурсы агрегаторов недорогих авиабилетов.

Агрегаторы частных предложений, такие, например, как «Авито» и «Юла», уже не столь популярны у фишеров, как буквально несколько месяцев назад. Повысилась защищенность самих ресурсов, выросла цифровая грамотность их пользователей, ведется активное информирование потенциальных покупателей о возможных методах компрометации их данных, как и о способах их избежать.

Фишинг был и остается одной из самых актуальных и пока нерешенных проблем. Наиболее часто от него страдают банковские клиенты. Как прокомментировал в СМИ управляющий директор центра развития сотрудничества с клиентами УБРиР Александр Дарданов, в период пандемии COVID-19 основной площадкой для сбора персональных и платежных данных о клиентах стали именно онлайн-ресурсы. Только в 2020 году по инициативе ЦБ РФ в Рунете было заблокировано около 7,7 тыс. фальшивых сервисов, в подавляющем числе случаев маскирующиеся под сайты продажи железнодорожных и авиабилетов, платежей (переводов) между частными лицами и сайты по обмену валюты.

Как считает руководитель группы мониторинга и предотвращения кибератак отдела информационной безопасности Райффайзенбанка Павел Нагин, до сих пор самой надежной защитой от таких угроз остается бдительность: при оплате картой онлайн стоит пользоваться только проверенными ресурсами, и всегда обращать внимание на значок безопасного соединения (замка) в адресной строке браузера.

Фишинг

Журнал: Журнал IT-News, Подписка на журналы


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Другие материалы рубрики

Мысли вслух

Десять лет назад мы говорили о будущем цифры и управления с Пеккой Вильякайненом - технологическим предпринимателем и опытным инноватором. То будущее, о котором мы говорили тогда, наступило. День за днем, со скоростью времени.
Согласно прогнозам Gartner, к 2022 г. 75% организаций, использующих инфраструктуру как сервис (IaaS), будут реализовывать продуманную мультиоблачную стратегию, в то время как в 2017 г. доля таких компаний составляла 49%.
Все жалуются на нехватку времени. Особенно обидно, что его не хватает на самые важные вещи. Совещания, созвоны, подготовка внутренних отчетов, непонятно, насколько нужных, но которые начальство требует так, как будто это именно то, ради чего мы работаем.

Компании сообщают

Мероприятия

Международная конференция по информационной безопасности ZeroNights
Санкт-Петербург, Кожевенная линия, 40, «Севкабель Порт»
3 490 руб
25.08.2021
09:00–23:00
Конференция «Кадровый ЭДО: цифровизация на практике»
Москва, отель Метрополь, Театральный проезд, 2
25.08.2021
09:30–17:00
Форум «Цифровое предприятие»
Москва, отель Метрополь, Театральный проезд, 2
26.08.2021 — 27.08.2021
09:30–17:00