В данный момент люди активно планируют путешествия и отдых, а значит, покупают транспортные билеты, бронируют отели и ищут информацию о курортах. Поэтому основными видами кибермошенничества в этот период являются фейковые сайты на тему путешествий, фейковые приложения популярных travel-сервисов и злоумышленники, выдающие себя за гидов в чатах для путешественников. Об этом «Газете.Ru» рассказал руководитель центра мониторинга и реагирования на кибератаки RED Security SOC Ильназ Гатауллин.
По словам эксперта, одним из наиболее распространенных методов являются фишинговые рассылки. Мошенники отправляют электронные письма, имитирующие сообщения от известных travel-сервисов и авиакомпаний, предлагая якобы эксклюзивные скидки на билеты или туры. Ссылки в таких письмах ведут на тщательно подделанные сайты, где у жертв выманивают персональные и платежные данные.
«Зачастую обман обнаруживается только в аэропорту, когда поездка не подтверждается. Авиакомпания Red Wings, например, уже предупреждала клиентов о подобных мошеннических рассылках от своего имени», – сказал Гатауллин.
Активно используются и мессенджеры, в частности Telegram. Злоумышленники создают фейковые аккаунты и каналы, копируя стилистику брендов, и предлагают «секретные» акции или выгодные предложения. В таких случаях от пользователей могут требовать прямые денежные переводы или предлагать установить «новую официальную версию приложения» известного travel-сервиса. Установка такого файла приводит к заражению устройства вредоносным ПО, способным похищать данные для доступа к банковским счетам.
«Кроме того, в многочисленных чатах для путешественников мошенники выдают себя за местных гидов или организаторов экскурсий. После получения предоплаты за несуществующие услуги они попросту исчезают, удаляя свои аккаунты и чаты», – предупредил эксперт.
Гатауллин подчеркивает, что для защиты от киберугроз в сезон отпусков крайне важно проявлять бдительность. Необходимо всегда тщательно проверять отправителя сообщений и адреса веб-сайтов, не переходить по подозрительным ссылкам, избегать установки приложений из непроверенных источников и критически относиться к предложениям, которые кажутся слишком выгодными.
Ранее эксперт рассказал, чем российский рынок «пробива» данных отличается от американского.
