Поддельные сайты: как кибермошенники наживаются на туристах

Логотип компании
Поддельные сайты: как кибермошенники наживаются на туристах
Злоумышленники, специализирующиеся на фишинговых атаках, стали активно эксплуатировать тему снятия ограничений по коронавирусу. В русскоязычном сегменте интернета появилось множество поддельных сайтов, имитирующих известные и популярные у россиян онлайн-ресурсы по организации поездок, бронированию билетов и номеров в отелях.

Только лишь в период с марта по май 2021 года в Рунете обнаружено свыше 150-ти фишинговых сайтов, предназначенных специально для туристов. Такие данные обнародовала компания InfoSecurity (входит в ГК Softline), специализирующаяся на услугах в сфере информационной безопасности. Это своего рода новинка мошеннического сегмента. Вплоть до весны текущего года поддельные сайты, ориентированные именно на туристов, почти не встречались. На смену фейковым сайтам, эксплуатирующим тему COVID-19 для выманивания критичных персональных данных клиентов (сайты с поддельной информацией о новых вакцинах и лекарствах, платной вакцинации и пр.), пришли поддельные сайты, «маскирующиеся» под популярные у россиян интернет-ресурсы по организации туров, покупке недорогих билетов и мест в гостиницах.

Как прокомментировал в СМИ заместитель генерального директора InfoSecurity Игорь Сергиенко, организаторы подобных вредоносных компаний активизировались, в том числе, и из-за отложенного спроса на турпоездки и путешествия и в преддверии длинных майских праздников текущего года. Чаще всего мошенники подделывали web-ресурсы агрегаторов недорогих авиабилетов.

Агрегаторы частных предложений, такие, например, как «Авито» и «Юла», уже не столь популярны у фишеров, как буквально несколько месяцев назад. Повысилась защищенность самих ресурсов, выросла цифровая грамотность их пользователей, ведется активное информирование потенциальных покупателей о возможных методах компрометации их данных, как и о способах их избежать.

Фишинг был и остается одной из самых актуальных и пока нерешенных проблем. Наиболее часто от него страдают банковские клиенты. Как прокомментировал в СМИ управляющий директор центра развития сотрудничества с клиентами УБРиР Александр Дарданов, в период пандемии COVID-19 основной площадкой для сбора персональных и платежных данных о клиентах стали именно онлайн-ресурсы. Только в 2020 году по инициативе ЦБ РФ в Рунете было заблокировано около 7,7 тыс. фальшивых сервисов, в подавляющем числе случаев маскирующиеся под сайты продажи железнодорожных и авиабилетов, платежей (переводов) между частными лицами и сайты по обмену валюты.

Как считает руководитель группы мониторинга и предотвращения кибератак отдела информационной безопасности Райффайзенбанка Павел Нагин, до сих пор самой надежной защитой от таких угроз остается бдительность: при оплате картой онлайн стоит пользоваться только проверенными ресурсами, и всегда обращать внимание на значок безопасного соединения (замка) в адресной строке браузера.

Читайте также
Как защищать данные в условиях быстрого развития искусственного интеллекта? Что делать, когда старые системы уже дышат на ладан, а новые технологии пока не готовы к полному импортозамещению? Где найти баланс между эффективностью бизнеса и необходимостью повышать безопасность? Ответы на эти и другие вопросы искали участники пленарного заседания «Экономика защищенных данных: возможно ли это?» в рамках форума «ИТ-Диалог ΄2024».

Похожие статьи