Злоумышленники научились за несколько кликов создавать копии популярных сервисов бронирования, которые крадут деньги у желающих улететь на юг России.
Кибермошенники переключились на туристическую тематику и начали массово атаковать россиян, планирующих летний отдых. Специалисты по цифровой безопасности зафиксировали всплеск активности преступных групп, которые создают поддельные сайты для продажи авиабилетов.
Эксперты Digital Risk Protection компании F6 выявили новые фишинговые формы, имитирующие известные агрегаторы авиаперевозок. Злоумышленники сосредоточились на направлении Москва — Геленджик, где спрос на билеты традиционно высок в летние месяцы, особенно после возобновления полетов в южный город. Как минимум три организованные группы киберпреступников уже используют готовые шаблоны для обмана туристов.
Механизм атаки «Мамонт» выглядит просто, но эффективно. Мошенники копируют дизайн популярных сервисов бронирования и размещают фальшивые предложения на поддельных доменах. Жертва попадает на такой сайт через рекламу в социальных сетях или поисковую выдачу, видит привлекательную цену и вводит данные банковской карты для оплаты.
Стоимость перелета из столицы до черноморского курорта составляет 30−40 тысяч рублей на человека, что делает направление особенно привлекательным для мошенников. После ввода платежных данных преступники получают полный доступ к банковскому счету и списывают все доступные средства.
Источник: hi-tech.mail.ru