Пришла долгожданная пора отпусков, многие страны открывают границы и возобновляют авиаперелеты. И хотя билетов не так много, вокруг них уже ажиотаж среди желающих улететь в отпуск. Когда билеты на популярных сайтах заканчиваются, пользователи находят «заманчивые предложения» на фишинговых ресурсах. И охотно на них переходят – ведь мошеннических ссылок много, они предлагают цены ниже рыночных и обещают билеты на дефицитные направления. Как распознать на обман? Советами поделился начальник отдела информационной безопасности «СёрчИнформ» Алексей Дрозд.

Число фишинговых и мошеннических сайтов действительно выросло, но главное – они стали активней раскручиваться, это видно по объему контекстной рекламы в Google (в Яндексе такого не вижу). Когда мы оценивали ситуацию в марте, нам удалось найти только один сайт, который продвигался таким образом. Сейчас по самым значимым поисковым запросам: «авиабилеты купить», «дешевые авиабилеты» «билеты купить дешево» и т.п. выдается реклама не меньше десятка мошеннических сайтов (например, smartavia[.]online, avia-pollet[.]online, top-avia[.]online, avialet[.]online, aviakomfort[.]online, avialoods[.]online). Часть уже недоступна и выдает предупреждение о возможном фишинге. Дизайн у них почти одинаковый, часть мимикрирует под известный бренд aviasales. Сайт new.fast-bilets[.]com выдается по рекламе другого ресурса – parquetecnologicocien.com. 

Интересно, что в целом всем ясно, что сайты мошеннические. В Сети полно отзывов об обмане, а, например, в отношении ресурса new.fast-bilets[.]com в полицию уже поступили заявления по факту мошенничества. Сайт заблокирован, о нем даже писали СМИ. Журналисты раскрыли и схему наживы: все жертвы оплатили на фальшивом сайте билеты и остались ни с чем – ни поездки, ни денег. Таким образом, главный «улов» мошенников – деньги. Но не исключаю, что фишеры также не гнушаются сбором персональных, контактных и платежных данных, которые пользователи вводят на их страницах. Такие наборы данных можно продать или использовать, чтобы не просто получить деньги за несуществующие билеты, а получить прямой доступ к карточке жертвы и ее опустошить.  

При этом массовых регистраций доменов по значимым поисковым запросам в зоне .ru не заметно, разве что в апреле по сравнению с апрелем 2020 года случился заметный всплеск (доменов с корнем avia было зарегистрировано на 66% больше). Это легко объясняется тем, что в прошлый апрель тема путешествий была совершенно неактуальна. Но общая картина по году в целом остается ровной – как в «отпускные», так и «нетуристические» месяцы (например, в феврале). Мошенники стабильно регистрируют похожие на настоящие доменные имена (aeroflot, skyscanner, aviasales, ANYWAYANYDAYS.ru и т.п.). Но для них главное –  привести на эти сайты жертв. И видно, что злоумышленники успешно используют инструменты интернет-маркетинга. Так, например, по запросу билетов мне также попалась контекстная реклама сайта, который продает поддельные посадочные для отчета перед бухгалтерией (avia-check.ru).

Бить тревогу по поводу засилья фишинговых сайтов авиабилетов пока рано. Регистрация доменов есть, но она «сезонная» и не носит массовый характер, как, к примеру, телефонное мошенничество. И все же самое время вспомнить несколько правил, как не попасться на удочку мошенников: 

•    Переходя на сайт, обращайте внимание на предупреждения – встроенные средства браузера или антивирус на вашем ПК подскажут об опасности. Не игнорируйте их.
•    Поищите отзывы о сайте – возможно, вы найдете отклики пострадавших, которые уже купились на уловку, расстались с деньгами, но так и не получили свои билеты. 
•    Даже если ресурс кажется вам хорошо знакомым, на всякий случай проверьте, чтобы название было написано верно. Тайпсквоттинг – любимый прием мошенников (напишут skiscanner.ru или ANYWAYANYDAYS.ru – не каждый заметит ошибку). Если есть хоть малейшие подозрения, что ресурс ненастоящий, проверьте его регистрацию в любом whois-сервисе: если сайт зарегистрирован недавно или на частное лицо, лучше там не отовариваться.