Мошенники создают копии сайтов после открытия аэропорта в Геленджике

Мошенники создают копии сайтов после открытия аэропорта в Геленджике

Мошенники создают копии сайтов после открытия аэропорта в Геленджике

Сразу после открытия аэропорта в Геленджике активизировались организаторы фишинговых атак. Злоумышленники создают копии популярных сервисов по продаже авиабилетов, чтобы продавать несуществующие билеты или перехватывать платёжные данные пользователей.

Председатель комитета по повышению финансовой грамотности Ассоциации российских банков (АРБ), эксперт проекта Минфина России «Мои финансы» Максим Семов рассказал «Российской газете», что сайты-двойники начали появляться практически сразу после объявления об открытии аэропорта в Геленджике.

Многие пользователи стали жертвами мошенников на фоне ажиотажа и опасений не успеть купить билеты.

Как сообщает компания F6, фишинговые сайты начали появляться ещё до официального запуска аэропорта. Злоумышленники нередко заставляют жертв устанавливать шпионские приложения, чтобы получить доступ к их финансовым данным.

По словам эксперта, фейковые ресурсы появляются постоянно. Мошенники тщательно копируют дизайн оригинальных платформ, а отличия могут сводиться к одной букве в адресной строке. Максим Семов рекомендует вводить адрес сайта вручную, а не переходить по ссылкам из писем или мессенджеров.

Кроме продажи билетов, злоумышленники предлагают туры и бронирования по заниженным ценам. Нередко они продают путёвки в несуществующие отели и детские лагеря — эта схема активно используется уже не первый год.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Сбой в аэропортах Европы: британская полиция арестовала хакера

Британская полиция арестовала подозреваемого в кибератаке на компанию Collins Aerospace. Инцидент привёл к сбоям в работе программного обеспечения, используемого для регистрации пассажиров в четырёх аэропортах. Полностью устранить последствия до сих пор не удалось.

О задержании 20-летнего подозреваемого, причастного к атаке с использованием программы-вымогателя, сообщило агентство Reuters со ссылкой на Национальное агентство по борьбе с преступностью Великобритании (NCA).

Ранее, во вторник, был задержан ещё один фигурант дела — 40-летний мужчина. Позже его освободили под залог.

«Хотя этот арест является позитивным шагом, расследование инцидента продолжается и пока находится на ранней стадии», — заявил заместитель директора NCA Пол Фостер.

Иных подробностей в NCA не раскрыли. Представители агентства также отказались назвать группировку, стоящую за атакой на Collins Aerospace.

Нападение на Collins Aerospace произошло в пятницу, 19 сентября. Однако сбои, связанные с остановкой работы ПО Muse, применяемого для регистрации пассажиров и оформления багажа, начали проявляться на следующий день.

Атака затронула четыре аэропорта: Берлин Бранденбург, Брюссель, Дублин и Лондон Хитроу. Там пришлось перейти на ручное оформление, что вызвало задержки и отмену рейсов.

По данным Reuters, в аэропорту Берлин Бранденбург последствия кибератаки до сих пор полностью не устранены. На ликвидацию последствий потребуется ещё несколько дней.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru