С марта по май — 4 млн атак ботов на продажу билетов онлайн

С марта по май — 4 млн атак ботов на продажу билетов онлайн

С марта по май — 4 млн атак ботов на продажу билетов онлайн

С марта по май 2025 года специалисты по кибербезопасности зафиксировали более 4 миллионов визитов с признаками ботов на один из крупнейших российских сайтов по продаже транспортных билетов. Как правило, такие автоматические программы используют для массового бронирования или покупки мест.

Подозрительные сессии, на которые указали специалисты «Лаборатории Касперского», блокируются системой в реальном времени. Боты позволяют злоумышленникам отслеживать направления и скупать билеты в автоматическом режиме.

Часто это делается с целью перепродажи — билеты затем появляются у посредников с наценкой. Иногда боты бронируют билеты массово по целым направлениям, создавая видимость дефицита.

В результате обычные пользователи не могут купить билеты напрямую и вынуждены обращаться к перекупщикам. Это не только неудобно, но и может сорвать планы на поездку.

Летом активность таких мошенников, как правило, возрастает: сезон отпусков — выгодное время для перепродажи. Хотя чаще всего подобные схемы встречаются в индустрии концертов и мероприятий, туристическая сфера тоже оказывается в зоне риска.

Чтобы усложнить жизнь ботам, компании рекомендуют отслеживать аномалии в трафике, анализировать поведение пользователей, применять защитные механизмы вроде антифрода и случайных задержек в повторном появлении возвращённых билетов в продаже — это мешает автоматическому отслеживанию и быстрому перехвату мест.

Пассажирам же советуют не покупать билеты у частных продавцов и не делиться своими личными данными с третьими лицами.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Исследователи нашли способ хакнуть автобусы через бортовой Wi-Fi

На конференции DEF CON исследователи Чьяо-Лин «Steven Meow» Ю (Trend Micro Taiwan) и Кай-Чинг «Keniver» Ван (CHT Security) показали, как «умные» автобусы можно взломать удалённо — и последствия такого взлома могут быть куда серьёзнее, чем просто отключённый Wi-Fi.

Поводом для исследования стала бесплатная сеть в салоне автобуса.

Оказалось, что один и тот же M2M-роутер обслуживает не только пассажирский интернет, но и ключевые бортовые системы — APTS (управление маршрутами, расписаниями, GPS, панелями на остановках) и ADAS (ассистенты водителя, предотвращение столкновений, контроль полосы, распознавание знаков, видеонаблюдение в салоне).

Взлом оказался проще, чем ожидалось: аутентификацию роутера удалось обойти, а из-за отсутствия сегментации сети исследователи получили доступ ко всем подключённым сервисам.

Нашлись и серьёзные уязвимости — от возможности удалённого выполнения команд до MQTT-бэкдора, позволяющего подключаться к автобусу через интернет.

Демонстрация на DEF CON показала, что хакер может:

  • отслеживать точное местоположение автобуса,
  • подключаться к камерам с дефолтными паролями,
  • менять содержимое информационных дисплеев,
  • воровать данные водителей и пассажиров,
  • подделывать показания GPS, датчиков двигателя и даже статус «не на линии», чтобы сорвать расписание.

Шифрования и аутентификации в используемых протоколах нет вообще, поэтому атаки «человек посередине» легко позволяют подменять или подделывать данные.

Хотя тесты проводились в Тайване, разработчики систем предлагают интерфейсы на китайском, английском, японском и вьетнамском — значит, похожие уязвимые решения могут использоваться и в других странах.

Исследователи пытались уведомить производителей — американскую BEC Technologies (роутеры) и тайваньскую Maxwin (транспортные платформы), но ответа так и не получили. Уязвимости, судя по всему, до сих пор не исправлены.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru