Angara Security: в Рунете увеличилось число «двойников» онлайн-касс культурного досуга

Эксперты Angara Security зафиксировали рост числа фишинговых сайтов, которые содержат в доменном имени слово kassa. Если...

Эксперты Angara Security зафиксировали рост числа фишинговых сайтов, которые содержат в доменном имени слово kassa. Если в 2023 г. было зарегистрировано 219 подобных доменов, то за первые четыре месяца 2024 г. установлено уже 206 аналогичных ресурсов в .ru сегменте. Об этом CNews сообщили представители Angara Security.

Аналитики компании связывают увеличение таких площадок с развитием мошеннических схем в дейтинговых приложениях: знакомство, включая тактику pig butchering, при которой мошенники долго и тщательно «обрабатывают» свою жертву, с последующим переходом в мессенджер и предложением посетить культурное мероприятие.

«В Telegram есть удобная функция форматирования, которая позволяет добавить в текст ссылку на фишинговый сайт. При этом сам текст фальшивой ссылки будет напоминать настоящий проверенный сайт для покупки билетов — к примеру, afisha.ru. Этим форматированием пользуются злоумышленники и переводят жертв на фишинговый ресурс со словом kassa», — сказала Виктория Варламова, начальник отдела защиты бренда Angara Security.

В качестве жертвы мошенники стараются выбирать определенный тип жертв: это достаточно обеспеченные, но одинокие и неуверенные в себе люди, которым проще дается общение в интернете. Главная цель мошенников в данном случае – установить прочные дружеские или, что надежнее, романтические отношения с жертвой.

Переводить общение в более приватный мессенджер из дэйтинг-приложения эксперты по безопасности рекомендуют с осторожностью. Необходимо сразу проверить аккаунт собеседника на подлинность. Аккаунт считается подозрительным, если в профиле не отображается имя пользователя, или username, а при попытке пересылки сообщений другой пользователь видит системную надпись «The account was hidden by the user».

Проверить собеседника на мошенничество следует и при поступлении просьбы что-то оплатить, купить или перевести деньги. Реальные билеты в театр лучше купить на официальном ресурсе и зайти туда самостоятельно, избегая непроверенных ссылок из сообщения незнакомца. Особенно бдительными эксперты призывают быть мужчин, которые чаще принимают приглашение купить билет на спектакль и переходят на фишинговые сайты.

Пример:

Мошенники в текст сообщения добавляют реальный сайт, например «afisha.ru», а ссылка ведет на фишинговый ресурс, например, «https://meetkassa.ru/buytickets?t=t3&date=13.04.24&a=shi»