Специалисты компании Group-IB рассказали о новой мошеннической схеме, связанной с продажей билетов на поезд “Сапсан”. В Интернете появилось много фишинговых страниц, предлагающих купить билеты. Большую часть из них уже заблокировали.
Как отметили в компании, киберпреступники стали более активными перед праздниками. В середине апреля число уникальных фишинговых доменов равнялось 13. В основном они были доступны на смартфонах, работающих на Android и iOS. В Group-IB объяснили, что это усыпляет бдительность потенциальных жертв, так как заметить подмену домена будет сложнее.
Злоумышленники работают по отточенной схеме: когда жертва попадает на фейковый сайт, она вводит данные своей банковской карты и теряет как средства на ней, так и данные самой карты.
Эксперты компании Group-IB советуют не открывать ссылки, которые приходят в подозрительных письмах по электронной почте, а также в мессенджерах и социальных сетях. Переходя на сайт, нужно хорошо изучить доменное имя. Чаще всего преступники немного меняют название оригинального домена.