#Phishing #Avia #CERT #BrandProtection
👍Отличный пример оперативного взаимодействия между странами:
CERT-GIB предупредил коллег из Казахстана,
KZ-CERT, о мошеннических интернет-ресурсах, торгующих билетами. Получив «сигнал» от Group-IB, эксперты KZ-CERT
выявили на территории Казахстана две мошеннические схемы. «Пользователям предлагалось приобрести билеты по выгодной цене. После выбора билета и формы оплаты пользователя просили ввести реквизиты своей банковской карты (номер карты, CVV-код). После согласия осуществить оплату происходила передача реквизитов кредитной карты злоумышленникам, о чем пользователь даже и не догадывался», - сообщили в пресс-службе ведомства.
👉Напомним, что еще в конце июля команда
Brand Protection Group-IB обнаружила три десятка фишинговых ресурсов, предлагающих “дешевые авиа и жд-билеты”, а в середине августа таких ресурсов было уже более 100. Большая часть из них уже заблокирована. Тем не менее, чтобы не стать жертвой мошенников при покупке билетов, не лишним будет напомнить рекомендации наших коллег из KZ-CERT:
📌 Проверять дату регистрации сайтов при помощи сервисов
whois.net,
pr-cy.ru или
cy-pr.com. Мошеннические ресурсы не работают дольше одного-двух месяцев в связи с приостановлением деятельности домена со стороны хостинг-провайдера;
📌 Проверять, соответствует ли адресная строка официальному названию сайта;
📌 Проверять способ оплаты билета. Если вас просят перевести деньги на виртуальный кошелек или на номер карты - перед вами злоумышленник. Компании не оформляют счета на физические лица или на сервисах типа Web Money;
📌 Проверять билеты в популярных системах бронирования по коду PNR (специальный уникальный код, который указывается в вашем билете), если он уже приобретён (
viewtrip.com,
checkmytrip.com,
myairlines.ru);
📌 Проверять, имеется ли служба поддержки и как быстро она реагирует на сообщения и звонки. Также необходимо заранее найти отзывы о продавце и их активности на других ресурсах.
