Касперский предупреждает о фишинге на дешевых авиабилетах от известных компаний
Накануне ЧМ по футболу 2018 в сети наблюдается всплеск фишинговых ссылок с предложением купить дешевые авиабилеты от известных перевозчиков.
Какова цель огромного количества фишинговых доменов? Сайты направлены на сбор пользовательских данных, в первую очередь логинов и паролей, в том числе и от банковских карт. В большинстве случаев целью мошенников является сиюминутная выгода от продажи билетов на матч, авиарейсы.
Предложения, которые получают потенциальные жертвы, чаще всего превышают реальную стоимость билетов десятикратно. Никакой гарантии в обмен на оплату покупатель не получает: ни гарантии получения какого-либо документа, ни гарантии его оригинальности.
Покупая билеты на таких сайтах, пользователь подвергается одновременно нескольким рискам:
• потеря конфиденциальных данных;
• потеря личных средств;
• приобретение поддельного билета;
• покупка настоящего билета на чужое имя. Обращаем ваше внимание на то, то на всех матчах спортивного мероприятия несовпадение персональных данных и данных в билете будет серьезной проблемой для входа на стадион.
Дешевые авиабилеты от известных авиакомпаний появились с фишинговых сайтов в большом количестве в конце мая. Мошенники в этот раз превзошли сами себя, предлагая якобы розыгрыши авиабилетов в города матчей Чемпионата накануне интересных дат.
По мнению экспертов, это только начало. В ближайшее время стоит ожидать аналогичного предложения по бронированию жилья.
Как распознать фишинговый сайт?
Аналитики «Лаборатории Касперского» предупреждают, что мошенники используют все возможные варианты маскировки. Например, регистрируют фишинговые домены в солидных официальных зонах, а также в названиях доменов используют распространенные слова, связанные с ЧМ 2018 по футболу. Например: world, FIFA, world cup, Russia и пр.
Не спешите совершать какие-либо действия на таких сайтах, советуют эксперты. Прежде внимательно присмотритесь к названию. Как правило. Все фишинговые ссылки выглядят неестественно, наподобие fifa.ucozx.site.
Согласно статистике, максимальный всплеск фишинга наблюдался в периоды открытой продажи билетов. Накануне продаж билетов на матчи действия мошенников активизировались через почтовую спам-рассылку со ссылками на сайты-сервисы, имитирующие настоящие сервисы по продаже билетов, а такде в личный кабинет FIFA.
Активизация мошеннических схем усиливается по мере приближения даты начала Чемпионата. Схем становится все больше. Сами мошеннические схемы становятся все разнообразнее.
В надежде выманить у пользователей конфиденциальную информацию, мошенники становятся все изобретательнее. В последнее время участились случаи появления фишинговых сайтов, реально напоминающих настоящие сервисы, с качественно прописанными https в строке адреса и безупречно работающим интерфейсом.
Во избежание уловок мошенников, «Лаборатория Касперского» рекомендует соблюдать следующие нехитрые правила:
• приобретайте билеты на матчи только в официальных кассах и на официальных сайтах;
• не открывайте вложения и ссылки в письмах неизвестных отправителей;
• вчитывайтесь в адреса ссылок известных сервисов, если они вызывают сомнения, не открывайте их и не переходите по ним, лучше наберите текст сайта или сервиса в браузере самостоятельно;
• используйте защитные программы: антивирусы, антишпионы, антифишинговые решения;
• не покупайте товары, реклама которых поступила к вам под видом спама. Подлинность таких товаров никто не гарантирует.