Мошенники накануне майских праздников создали сеть фальшивых сайтов, замаскированных под сервис продажи билетов на «Сапсан». Как утверждают специалисты Group-IB, с помощью поддельных интернет-ресурсов злоумышленники крадут денежные средства и платежные данные пользователей.

Согласно данным Group-IB, подобные случаи встречались и раньше: в 2020 году таких ресурсов было обнаружено 21, в январе и феврале 2021 года — два и три соответственно. Однако только за половину апреля было выявлено 13 уникальных фишинговых доменов. Сейчас большинство из них заблокированы, остальные находятся в процессе снятия с делегирования.

Фишинговые сайты рекламировались в поисковой выдаче «Яндекса» и Google, они появлялись в ответ на запросы, связанные с приобретением билетов на «Сапсан». Фальшивые сайты открывались в основном на мобильных устройствах. В ходе «покупки», жертва вводила данные банковской карты, лишаясь и средств, и реквизитов.

Эксперты порекомендовали не переходить по ссылкам, присланным в подозрительных сообщениях электронной почты, соцсетях и мессенджерах. Не стоит загружать вложенные файлы из сообщений, которые не запрашивались пользователем. Необходимо внимательно изучить адрес сайта (доменное имя), на который произошла переадресация. «Не стоит совершать онлайн-покупки по предоплате на непроверенных сайтах. Для покупок в интернете следует завести отдельную банковскую карту или использовать ее виртуальный аналог», — говорится в сообщении Group-IB.