В марте активизировались злоумышленники, которые продают фейковые авиабилеты: в последний месяц по этой тематике появилось более 700 фишинговых сайтов. Об этом в среду сообщили «Известия» со ссылкой на данные компании Infosecurity.

Руководитель блока специальных сервисов компании Сергей Трухачев подчеркнул, что эти порталы ориентированы именно на русскоговорящую аудиторию. Характерными словами в адресе фишингового сайта выступают ticket, bilet, travel, avia. По словам Трухачева, в среднем каждый такой ресурс действует всего несколько дней, после чего переезжает на новый домен. Сайты работают с реальными сведениями по авиаперелетам, но предлагают их по заниженной стоимости. Также злоумышленники стараются как можно быстрее перевести пользователя к процессу ввода данных банковской карты, пояснил Трухачев.

По сравнению с февралем число регистраций фейковых сайтов по продаже авиабилетов выросло примерно на 15%, пишет «Коммерсант» со ссылкой на ведущего аналитика «СерчИнформ» Леонида Чурикова. Доменов с корнем avia в марте 2021-го было зарегистрировано 114, в феврале — 135, а в марте 2020-го — 101, уточнил он. По словам эксперта, в этом году нет бума регистраций сайтов, мимикрирующих под известные авиакомпании и агрегаторы, но растет число доменов со словом tour. Постепенное открытие границ и наступающий туристический сезон могут повлиять в ближайшие месяцы на активность интернет-мошенников в сфере авиаперелетов, отметил заместитель руководителя отдела специальных проектов Group-IB Яков Кравцов.

Как пояснил Чуриков, на новых сайтах реализована эффективная схема: так, в результатах поиска Google по запросу «купить авиабилеты» в контекстной рекламе попадается ресурс gk-transimport.ru, где предлагается ввести паспортные и платежные данные. При этом сайт имеет все признаки фишинга: домен зарегистрирован 25 марта на частное лицо, не совпадают название сайта и бренд, многие кнопки не работают, а номер телефона все время занят.

За первые три месяца 2021 г. количество фишинга в авиаотрасли выросло более чем в два раза, отметили в Bi.Zone. Компания заблокировала 47 сайтов за январь, 89 — за февраль и уже 116 — за март. За последний месяц сервис путешествий «Туту.ру» зафиксировал несколько новых мошеннических сайтов, которые эксплуатируют бренд и мимикрируют под оригинальный портал. Ресурсы были быстро обнаружены и заблокированы. Онлайн-тревел-агентство Kupibilet.ru ежемесячно выявляет до пяти фишинговых сайтов, заявили в компании. Для защиты пользователей от фишинговых сайтов Aviasales совместно с Роскачеством запустили проект «настоящийбилет.рф», на котором можно проверить легальность продавца, сообщил представитель сервиса.

В Банке России сообщили, что им известно о фишинговых «билетных» ресурсах. Однако регулятор при этом не фиксирует всплеска активности по таким сайтам: в январе-феврале выявлено 34 подобных портала, в марте — 13. Согласно годовому отчету Центробанка, в 2020 г. фишинг распространялся особенно активно: в целом с марта по май 2020 г. было выявлено 2,2 тыс. мошеннических сайтов, а их аудитория выросла до 100 тыс. человек в сутки. В адрес Роскомнадзора с 2017 по 2020 г. поступило всего девять решений судов в отношении ресурсов, содержащих информацию о продаже поддельных авиабилетов, на основании которых были заблокированы или удалены материалы по 24 ссылкам. В 2021 году решений по этой тематике еще не поступало.