- 19,423
- 40
- 8 Ноя 2022
Как сайты-двойники обманывают водителей.
Специалисты компании F6 Threat Intelligence Для просмотра ссылки Войдиили Зарегистрируйся масштабную Для просмотра ссылки Войди или Зарегистрируйся кампанию, связанную с оплатой проезда по платным автодорогам в России. Злоумышленники создали сеть Для просмотра ссылки Войди или Зарегистрируйся , внешне копирующих официальные ресурсы транспортных операторов, и собирали с пользователей данные Для просмотра ссылки Войди или Зарегистрируйся . Активность особенно возросла в мае 2025 года, в преддверии отпускного сезона.
Аналитики обнаружили одну из преступных сетей, включающую 39 доменов, которые выдавали себя за сервисы пополнения счёта Московского скоростного диаметра, транспортной карты Санкт-Петербурга, платных автодорог России, а также Вознесенского тракта в Казани. Сайты были визуально неотличимы от оригинальных, свободно индексировались поисковыми системами, а один из доменов по МСД даже занимал верхние позиции в результатах поиска.
Схема атаки строится следующим образом: пользователю предлагается ввести номер транспортной карты или госномер автомобиля. После этого сайт формирует фиктивную «задолженность» и запрашивает платёжные данные — номер карты, срок действия и CVV-код. Для повышения доверия ресурс может отправлять запрос на подтверждение операции по Для просмотра ссылки Войдиили Зарегистрируйся . После ввода информации происходит списание средств, а реквизиты карты остаются в распоряжении мошенников.
По данным Управления по борьбе с противоправным использованием ИКТ МВД России, максимальный ущерб от подобных атак достигал 22 тысяч рублей.
В результате анализа графа сетевой инфраструктуры специалисты F6 выявили, что все 39 доменов принадлежат одному злоумышленнику. Большинство сайтов к моменту публикации уже были Для просмотра ссылки Войдиили Зарегистрируйся или припаркованы. Адреса активных доменов направлены в компетентные органы для оперативной блокировки.
Это уже не первый случай массовых фишинговых атак на пользователей транспортных сервисов. Ранее, три года назад, эксперты F6 фиксировали схожую кампанию с 36 сайтами, маскирующимися под сервис пополнения баланса петербургской карты «Подорожник». Тогда злоумышленники, не добившись нужной активности, адаптировали Для просмотра ссылки Войдиили Зарегистрируйся под оплату штрафов ГИБДД.
F6 рекомендует соблюдать осторожность:
Специалисты компании F6 Threat Intelligence Для просмотра ссылки Войди
Аналитики обнаружили одну из преступных сетей, включающую 39 доменов, которые выдавали себя за сервисы пополнения счёта Московского скоростного диаметра, транспортной карты Санкт-Петербурга, платных автодорог России, а также Вознесенского тракта в Казани. Сайты были визуально неотличимы от оригинальных, свободно индексировались поисковыми системами, а один из доменов по МСД даже занимал верхние позиции в результатах поиска.
Схема атаки строится следующим образом: пользователю предлагается ввести номер транспортной карты или госномер автомобиля. После этого сайт формирует фиктивную «задолженность» и запрашивает платёжные данные — номер карты, срок действия и CVV-код. Для повышения доверия ресурс может отправлять запрос на подтверждение операции по Для просмотра ссылки Войди
По данным Управления по борьбе с противоправным использованием ИКТ МВД России, максимальный ущерб от подобных атак достигал 22 тысяч рублей.
В результате анализа графа сетевой инфраструктуры специалисты F6 выявили, что все 39 доменов принадлежат одному злоумышленнику. Большинство сайтов к моменту публикации уже были Для просмотра ссылки Войди
Это уже не первый случай массовых фишинговых атак на пользователей транспортных сервисов. Ранее, три года назад, эксперты F6 фиксировали схожую кампанию с 36 сайтами, маскирующимися под сервис пополнения баланса петербургской карты «Подорожник». Тогда злоумышленники, не добившись нужной активности, адаптировали Для просмотра ссылки Войди
F6 рекомендует соблюдать осторожность:
- не переходить по первым ссылкам в поисковой выдаче, особенно в рекламных блоках;
- внимательно проверять URL сайта, даже мелкие отличия могут свидетельствовать о Для просмотра ссылки Войди
или Зарегистрируйся ; - пользоваться только официальными приложениями транспортных операторов и банков;
- подключить уведомления по операциям и установить лимиты на онлайн-платежи.
- Источник новости
- www.securitylab.ru
