Открыта регистрация на фейк

Количество фейковых сайтов по продаже авиабилетов в марте выросло почти вдвое: эксперты по кибербезопасности зафиксировали более 700 подобных ресурсов. Многие даже не имитируют популярные бренды, а просто выдают себя за новые сервисы, ссылки на них солидно продвигаются в контекстной рекламе в поисковиках. Всплеск мошенничеств эксперты связывают с началом туристического сезона, открытием границ с рядом стран и ограниченным числом рейсов.

В рунете за месяц появилось более 700 доменов фейковых сайтов по продаже авиабилетов, рассказал ведущий аналитик Infosecurity a Softline Company Александр Вураско. Более 80 доменов включают часть слова avia, 23 из них представляют собой действующие фишинговые сайты, сообщается в Telegram-канале In4security.

Рост числа регистраций фейковых сайтов по продаже авиабилетов начался еще в феврале, говорят в Bi.zone. «За прошлый месяц 89 из них были нами маркированы как фишинговые и заблокированы, а в марте мы уже заблокировали более 100 сайтов»,— пояснил директор блока экспертных сервисов компании Евгений Волошин. По словам экспертов, ранее фиксировалось около 300 подобных сайтов ежемесячно.

По сравнению с февралем число регистраций фейковых сайтов по продаже авиабилетов выросло примерно на 15%, оценивает ведущий аналитик «СерчИнформ» Леонид Чуриков.

При этом доменов с корнем avia в марте было зарегистрировано 114, в феврале — 135, а в марте 2020 года — 101, уточнил он.

По словам эксперта, в этом году нет бума регистраций сайтов, мимикрирующих под известные авиакомпании и агрегаторы. Но растет число доменов со словом tour: «Многие сайты пока стоят пустыми или выставлены на продажу, но есть вероятность, что они будут использоваться под фишинг».

Мошенники пользуются тем, что страны начинают снимать ограничения на въезд, но рейсов пока не слишком много, рассуждает Леонид Чуриков. «В итоге кто-то хочет улететь, но не находит билетов на нужную дату на привычных ресурсах»,— отмечает он.

Постепенное открытие границ и наступающий туристический сезон могут повлиять в ближайшие месяцы на активность интернет-мошенников в сфере авиаперелетов, согласен заместитель руководителя отдела специальных проектов Group-IB Яков Кравцов.

С 1 апреля въезд российских туристов разрешил Кипр, возобновится авиасообщение с Германией, Узбекистаном, Таджикистаном, Венесуэлой, Сирией и Шри-Ланкой, расширится и список российских городов, из которых возможны международные рейсы (см. “Ъ” от 26 марта).
На новых сайтах реализована «очень эффективная схема», рассказывает господин Чуриков: так, в результатах поиска Google по запросу «купить авиабилеты» в контекстной рекламе попадается ресурс gk-transimport.ru, где предлагается ввести паспортные и платежные данные.

При этом, отмечает эксперт, сайт имеет все признаки фишинга: домен зарегистрирован 25 марта на частное лицо, не совпадают название сайта и бренд, многие кнопки не работают, а номер телефона все время занят.

На фейковых сайтах можно потерять деньги, оплатив несуществующий билет, подхватить вирус и лишиться персональных данных, предупреждают эксперты. Чаще всего злоумышленники создают фишинговые сайты, чтобы выманить данные пользователей или банковских карт, считает старший контент-аналитик «Лаборатории Касперского» Татьяна Сидорина.

Заподозрить мошенническую активность затруднительно как раз потому, что не все сайты выдают себя за бренды компаний и регистрируют созвучные бренду доменные имена, отмечает господин Кравцов. В таком случае стоит проверить дату регистрации сайта и его владельца через сервис whois: если ресурс совсем свежий и зарегистрирован на частное лицо, велика вероятность, что это мошенники, говорит Леонид Чуриков.

В Telegram-канале In4security уточняется, что на фишинговых сайтах не размещены согласие на обработку персональных данных и информация о компании, цены на билеты ниже, чем на других ресурсах. При вводе информации о пассажире пользователь нередко попадает на платежную форму для ввода данных банковской карты.

Юлия Степанова, https://www.kommersant.ru/doc/4751946?from=main_1