С марта по май — 4 млн атак ботов на продажу билетов онлайн

Екатерина Быстрова 16 Июня 2025 - 13:17

...

С марта по май — 4 млн атак ботов на продажу билетов онлайн

С марта по май 2025 года специалисты по кибербезопасности зафиксировали более 4 миллионов визитов с признаками ботов на один из крупнейших российских сайтов по продаже транспортных билетов. Как правило, такие автоматические программы используют для массового бронирования или покупки мест.

Подозрительные сессии, на которые указали специалисты «Лаборатории Касперского», блокируются системой в реальном времени. Боты позволяют злоумышленникам отслеживать направления и скупать билеты в автоматическом режиме.

Часто это делается с целью перепродажи — билеты затем появляются у посредников с наценкой. Иногда боты бронируют билеты массово по целым направлениям, создавая видимость дефицита.

В результате обычные пользователи не могут купить билеты напрямую и вынуждены обращаться к перекупщикам. Это не только неудобно, но и может сорвать планы на поездку.

Летом активность таких мошенников, как правило, возрастает: сезон отпусков — выгодное время для перепродажи. Хотя чаще всего подобные схемы встречаются в индустрии концертов и мероприятий, туристическая сфера тоже оказывается в зоне риска.

Чтобы усложнить жизнь ботам, компании рекомендуют отслеживать аномалии в трафике, анализировать поведение пользователей, применять защитные механизмы вроде антифрода и случайных задержек в повторном появлении возвращённых билетов в продаже — это мешает автоматическому отслеживанию и быстрому перехвату мест.

Пассажирам же советуют не покупать билеты у частных продавцов и не делиться своими личными данными с третьими лицами.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 03 Октября 2025 - 09:06

Windows Ошибки конфигурации программ Домашние пользователи Корпорации Microsoft

Microsoft Defender ошибочно помечает BIOS Dell как устаревший

У Microsoft снова проблемы с ложными срабатываниями в ИБ-продуктах. На этот раз баг затронул Defender for Endpoint: система ошибочно помечала BIOS на некоторых устройствах Dell как устаревший и настойчиво советовала обновить прошивку.

В компании признали, что причиной стала ошибка в логике проверки уязвимостей именно для Dell.

Пользователи уже начали получать ложные уведомления, и Microsoft подтвердила, что затронуты корпоративные клиенты. Фикс уже есть, сейчас его готовят к развертыванию, но когда именно и в каких регионах он появится — пока не сообщают.

Параллельно инженеры Microsoft устранили другую проблему: на macOS-устройствах после обновления 29 сентября появлялись «чёрные экраны смерти». Оказалось, что сбой был вызван конфликтом в Apple Enterprise Security Framework, когда несколько провайдеров безопасности одновременно слушали события.

Это далеко не первый случай с ложными срабатываниями. В сентябре компания устраняла ошибку антиспама, из-за которой пользователи Teams и Exchange Online не могли открывать некоторые ссылки.

Ранее в этом году были похожие накладки: то Adobe-рассылки случайно попадали в спам, то Gmail-сообщения, то письма Exchange Online оказывались в карантине без повода.

Иными словами, Microsoft продолжает бороться не только с угрозами, но и с собственными алгоритмами.