Group-IB выявила фишинговую атаку на россиян

29 апреля 2021 г. 18:39

Резидент Фонда «Сколково» (Группу ВЭБ.РФ) компания Group-IB накануне майских праздников выявила фишинговую атаку на россиян. Мошенники создали сеть фальшивых страниц для продажи электронных билетов на поезд «Сапсан». Злоумышленники получали не только деньги, но и платежные данные пользователей. 

Group-IB совместно с ОАО «РЖД» проводят мероприятия по блокировке вредоносных ресурсов. Мошенники использовали классический сценарий: в поисках доступных билетов на «Сапсан» жертва, заманиваемая рекламой, попадает на сайт-ловушку. Желая приобрести билет онлайн, человек вводит данные банковской карты, в результате теряя и деньги, и данные. Эксперты призывают пользователей быть внимательными при онлайн-покупке железнодорожных билетов.

Константин Паршин, Вице-президент, Исполнительный директор Кластера информационных технологий Фонда «Сколково»: «CERT-GIB – Центр реагирования на инциденты кибербезопасности Group-IB – регулярно отражает кибератаки на россиян.  Так, в 2020 году наш резидент обнаружил 21 мошеннический ресурс по продаже билетов на «Сапсан». Преступники активизировались перед долгими выходными. К середине месяца уникальных фишинговых доменов было уже 13. Сейчас большинство из них заблокированы, остальные находятся в процессе снятия с делегирования».

Пример фишингового ресурса по продаже билетов на «Сапсан». Изображение: Group-IB 

Фальшивые ресурсы открываются в основном на мобильных устройствах iOS и Android, и в браузерах персональных компьютеров. Фишинговая кампания «разгонялась» с помощью рекламы, которая выводилась на первые позиции в поисковой выдаче в Яндексе/Google в ответ на запросы «билеты сапсан». Объявления содержали адреса веб-ресурсов, не связанные лексически с «Сапсаном». 

 

Использование в мошеннической схеме доступа с мобильного устройства позволяло усыпить внимание потенциального покупателя, так как у него меньше шансов увидеть подмену домена. В то же время большинство антифишинговых систем защиты бессильны против блокировки всей схемы, поскольку сама ссылка в рекламном объявлении и адрес фишингового домена никак не связаны с используемым в атаке брендом. Таким образом, даже если ресурс, на котором располагался конечный фишинг, блокируется, мошенники просто начинают перенаправлять поток на другой действующий домен, даже не отключая рекламу.

 

Ярослав Каргалев, замруководителя Центра круглосуточного реагирования на инциденты информационной безопасности CERT-GIB: «Перед праздниками злоумышленники увеличивают свою активность, встраиваясь в новостную повестку и активно используя социальную инженерию для привлечения потенциальных жертв. Совместно с РЖД мы продолжаем блокировку вредоносных ресурсов, предлагающих покупку железнодорожных билетов на скоростной поезд». 

 

Чтобы не стать жертвой мошенников, необходимо соблюдать правила цифровой гигиены при приобретении товаров и услуг в Интернете. Group-IB рекомендует не переходить по ссылкам, присланным в подозрительных сообщениях электронной почты, соцсетях и мессенджерах. Особенно, если в них эксплуатируются темы подарков, льгот, выигрышей, снижения цен и др. Не стоит загружать вложенные файлы из сообщений, которые не запрашивались пользователем. Необходимо внимательно изучить адрес сайта (доменное имя), на который произошла переадресация. Обновляйте браузер до последней версии. Домен, на котором планируется покупка, важно проверить, используя для этого сайты tcinet.ru или whois.com: «возраст» сайта может быть признаком мошенничества. Как правило, фейковые сайты живут несколько дней. Не стоит совершать онлайн-покупки по предоплате на непроверенных сайтах. Для покупок в интернете следует завести отдельную банковскую карту или использовать ее виртуальный аналог. 

 

 

Справочная информация

В настоящее время Правительство Российской Федерации проводит трансформацию системы институтов развития, предусматривающую их интеграцию в управленческий периметр ВЭБ.РФ. На базе ВЭБ.РФ создается централизованный инвестиционный блок для реализации проектов, способствующих достижению национальных целей развития. Приоритетом Группы ВЭБ.РФ становится консолидация государственных и частных инвестиционных ресурсов для прорывного развития страны, повышения качества и создания комфортных условий для жизни людей.

 

Фонд «Сколково» – некоммерческая организация, созданная в 2010 году и исполняющая функции управляющей компании Инновационного центра «Сколково». Цель Фонда - поддержка технологического предпринимательства в России и коммерциализация результатов научно-исследовательской деятельности. Число резидентов «Сколково» уже превысило 2800. Фонд оказывает им комплекс услуг, необходимых для вывода разработок на российский и международный рынки. Статус резидента дает компании налоговые и таможенные льготы. В 2019 году выручка резидентов составила более 100 млрд рублей. С 2019 года закон позволяет любой организации, занимающейся исследовательской деятельностью на территории России, получить доступ ко всем сервисам и льготам Инновационного центра. На территории Инновационного центра «Сколково» расположен Сколковский институт науки и технологий (Сколтех), входящий в топ-100 молодых университетов мира по версии Nature Indeх. Инфраструктуру Инновационного центра составляют, в частности, крупнейший в Европе Технопарк и исследовательские центры индустриальных партнеров. В 2019 году в Инновационном центре открылись три новых партнерских R&D-центра - компаний «Сибур», ТМК и «Татнефть». На территории «Сколково» в общей сложности уже введено в эксплуатацию более 750 тыс. кв. м. жилых кварталов, исследовательских и образовательных центров. Внебюджетные инвестиции в создание инфраструктуры превысили 100 млрд руб. Сайт: https://sk.ru

  

Telegram: @oi_press

E-mail: pressoffice@sk.ru

Group-IB — один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления мошенничества и защиты интеллектуальной собственности в сети со штаб-квартирой в Сингапуре. Система сбора данных о киберугрозах Group-IB Threat Intelligence & Attribution признана одной из лучших в мире по версии Gartner, Forrester, и IDC. Решение Group-IB THF (ранее - TDS) для проактивного поиска и защиты от сложных и неизвестных киберугроз получило признание ведущего европейского аналитического агентства KuppingerCole Analysts AG, а компания Group-IB вошла в число лидеров рынка в категориях «Product Leader» и «Innovation Leader». Технологии Group-IB по защите от онлайн-мошенничества в интернет-банкинге и сервисах электронной коммерции получили признание Gartner, агентство присвоило Group-IB статус надежного поставщика в категории «Решения по выявлению онлайн-мошенничества».  Кроме того, Gartner присвоило Group-IB статус надёжного поставщика услуг (Representative Vendor) в категории «Компьютерная криминалистика и реагирование на инциденты информационной безопасности». В основе технологического лидерства компании и возможностей в сфере научных исследований и разработки — 18-летний практический опыт расследования киберпреступлений по всему миру и более 60 000 часов реагирования на инциденты информационной безопасности, аккумулированные в одной из крупнейших лабораторий компьютерной криминалистики и круглосуточном центре оперативного реагирования CERT-GIB. Компания является резидентом «Сколково» и Иннополиса. Group-IB — партнер Europol, поставщик решений в сфере кибербезопасности, рекомендованный ОБСЕ. Опыт Group-IB в поиске угроз и киберразведке был интегрирован в спектр решений, объединивший чрезвычайно сложное программное и системное обеспечение, с целью мониторинга, обнаружения и предотвращения кибератак. Миссия Group-IB – защищать наших клиентов в киберпространстве, создавая и используя инновационные продукты и решения.