Les fraudeurs avant les vacances de mai en Russie ont intensifié la vente de faux billets en ligne pour Sapsan, a averti la société internationale Group-IB.
«À la veille des vacances de mai, le Groupe-IB a révélé une attaque de phishing contre les Russes: des fraudeurs ont créé un réseau de fausses pages pour la vente de faux billets électroniques pour le train Sapsan, dans le but de voler de l’argent et des données de paiement des utilisateurs. Aujourd’hui, certaines des ressources fonctionnent toujours, le groupe IB travaille conjointement avec les chemins de fer russes, ils prennent des mesures pour les bloquer. Les experts exhortent les utilisateurs à faire attention lors de l’achat de billets de train en ligne» , indique le message.
Selon le Centre de réponse aux incidents de cybersécurité du Groupe IB, des ressources frauduleuses uniques pour la vente de billets Sapsan ont déjà été rencontrées. Ainsi, en 2020, 21 de ces ressources ont été découvertes, en janvier et février 2021 : respectivement 2 et 3.
« Les fraudeurs sont devenus actifs en avril, avant les vacances de mai. Au milieu du mois, le nombre de domaines de phishing uniques était déjà de 13. Pour le moment, la plupart d’entre eux sont bloqués » , a déclaré la société.
Comme Group-IB l’a découvert, les fausses ressources ont été ouvertes principalement sur les appareils mobiles, iOS et Android, mais il y avait aussi celles qui «fonctionnaient» dans les navigateurs d’ordinateurs personnels. La campagne d’hameçonnage a été «accélérée» par la publicité, qui a été affichée en première position dans les résultats de recherche dans Yandex ou Google en réponse aux demandes de «billets pour le faucon pèlerin». Toutes les publicités contenaient des adresses de ressources Web, sans rapport lexical avec «Sapsan».
«Le stratagème de fraude utilise un scénario classique: à la recherche de billets disponibles pour le Sapsan, une victime attirée par la publicité pénètre sur le site frauduleux. Voulant acheter un billet en ligne, elle entre ses coordonnées bancaires, ce qui lui fait perdre les deux. l’argent et les données en plastique » , a déclaré au Groupe IB.