На российских туристов надвигается серия мошеннических атак

ИБ-специалист Вураско: на майских выходных появятся новые мошеннические сайты по аренде жилья

Depositphotos
Путешествия станут одной из главных тем для мошенников на майских выходных в 2022 году, об этом «Газете.Ru» сообщили специалисты по информационной безопасности. Они ожидают, что накануне и во время праздников появится много фейковых сайтов по продаже авиа- и железнодорожных билетов, а также сервисов по бронированию жилья. Особенным в этом плане 2022 год делают отмена карантинных ограничений и уход из России таких проверенных компаний, как Airbnb и Booking.

На всех парусах

Длинные выходные, будь то новогодние каникулы или майские праздники, повышают активность киберпреступников. Об этом «Газете.Ru» рассказал ведущий аналитик подразделения Digital Risk Protection в компании Group-IB Евгений Егоров. При этом, по его словам, злоумышленники всегда используют в своих схемах актуальные темы. Главной такой темой в грядущие выходные, отмечает специалист, станут поездки и связанные с ними процедуры, вроде покупки билетов и аренда жилья.

Похожее мнение в разговоре с «Газетой.Ru» высказал директор по специальным проектам Angara Security Александр Дворянский. По его словам, тот факт что на майские праздники придется очередной пик активности интернет-мошенников, является гарантированным.

«Стоит ожидать появления фишинговых сайтов по аренде недвижимости или туристических путевок на текущие праздники, возможна продажа несуществующих билетов на культурные и развлекательные мероприятия или путевок в детские лагеря», – сказал он.

Особое внимание, по его словам, стоит обратить внимание при организации путешествий внутри страны, поскольку злоумышленники знают о сегодняшних сложностях трансграничных путешествий и обязательно этим воспользуются.

«Ссылки на фишинговые ресурсы могут распространятся через электронную почту, социальные сети или мессенджеры», – предупредил Дворянский.

В свою очередь руководитель отдела анализа цифровых угроз Infosecurity a Softline Company Александр Вураско отметил, что особенно агрессивно злоумышленники себя ведут не столько в период праздников, сколько в их канун, так как именно перед выходными люди зачастую планируют покупки и поездки.

Год невзгод

Вместе с тем эксперты отметили, что 2022 год делает особенным то, что из России ушли крупные иностранные сервисы для краткосрочной аренды жилья. Вураско из Infosecurity a Softline Company уверен, что злоумышленники непременно воспользуются этой ситуацией.

«Стоит ожидать увеличения числа фейковых ресурсов по аренде жилья, тем более что AirBnB и Booking.com приостановили работу на российском рынке», – сказал эксперт.

Другим фактором, который будет влиять на эксплуатацию темы путешествий в 2022 году, считают эксперты – это отмена карантинных мер, которые до этого два года подряд удерживали россиян от поездок.

«Снимаются очередные ковидные ограничения и на предстоящие праздники появляется больше возможностей для планирования поездок и мероприятий. Соответственно злоумышленники могут воспользоваться новыми мошенническими направлениями для обмана граждан», – сказал Евгений Егоров из Group-IB.

Как не попасть

Специалисты отметили, что значительно снизить вероятность встречи с интернет-мошенниками помогут стандартные правила цифровой гигиены и несложные методы проверки сайтов на надежность.

Например, по словам Егорова, как в майские праздники, так и в любые другие дни пользователям стоит проверять «возраст» сайтов с платежными функциями, на которые они входят впервые. Особенно если эти сайты предлагают услуги от лица известных брендов.

«Важно помнить, что при переходе на сайт, необходимо его проанализировать: проверить название доменного имени и «возраст». Зачастую злоумышленники регистрируют созвучные с популярными брендами домены. Whois сервисы покажут, как давно он был зарегистрирован домен. Насторожить должен «возраст» сайта от одного до нескольких месяцев», – сказал эксперт.

По той же причине директор департамента аналитики информационной безопасности Positive Technologies Евгений Гнедин рекомендовал не переходить на сайты известных организаций по ссылкам из мессенджеров, соцсетей и электронных писем. По его словам, надежнее будет набрать адрес сайта в браузере вручную. Так вероятность попасть на фейковую копию популярного ресурса значительно снижается.

«Рекомендуем не переходить по ссылкам из рекламных сообщений, особенно, если источник сообщения вам не знаком, не стоит кликать и по рекламным баннерам на сайтах», – сказал он.

В свою очередь Александр Дворянский напомнил, что в канун праздников о потенциальных угрозах в сети обязательно нужно предупредить пожилых родственников, поскольку именно они ввиду низкого уровня цифровой грамотности зачастую являются целями злоумышленников.