«Лаборатория Касперского» обнаружила всплеск активности ботов-перекупщиков транспортных билетов в предотпускной сезон
С марта по май 2025 года эксперты Kaspersky Fraud Prevention зафиксировали более 4 миллионов визитов с признаками активности ботов на один из крупнейших российских сайтов по продаже транспортных билетов. Злоумышленники используют подобные программы в том числе с целью массового автоматизированного бронирования или покупки мест. Обнаруженные подозрительные сессии блокируются владельцем онлайн-площадки в режиме реального времени.
Боты представляют собой специальные программы, которые в том числе используются для точечной вредительской активности. Они позволяют мошенникам вести автоматизированный мониторинг направлений, а также массово оформлять билеты на онлайн-площадках. Как правило, с помощью ботов злоумышленники скупают электронные билеты, а затем перепродают их по завышенной цене. Нередко таким образом бронируются целые направления, что позволяет манипулировать доступностью мест. Это создаёт у потенциальных покупателей ощущение дефицита и вынуждает их обратиться к недобросовестному посреднику и приобрести билеты по любой цене. Действия ботов могут блокировать работу сайтов, а также создают серьёзные неудобства для людей — вплоть до отмены планируемой поездки.
«Мошенники не дремлют, и пора отпусков для них — прибыльное время. Хотя перекупщики главным образом работают в индустрии развлечений, туристическая отрасль тоже находится под их прицелом. Злоумышленники умеют автоматизировать процесс приобретения билетов на популярные направления, чтобы затем продавать их с наценкой. Уже более 10 лет мы развиваем решение, которое выявляет активность различных ботов в режиме реального времени. В этом нам, в том числе, помогают технологии на основе машинного обучения», — рассказывает Екатерина Данилова, менеджер по развитию бизнеса Kaspersky Fraud Prevention.
Для борьбы с подобными ботами «Лаборатория Касперского» рекомендует компаниям отслеживать трафик, использовать инструменты поведенческого анализа, подключать систему антифрода, а также вводить механизм случайного тайм-аута, при котором сданный билет появляется в системе продаж через произвольный промежуток времени, — это затрудняет перекупщикам отслеживание и переоформление места на нового пассажира. Пользователям не рекомендуется приобретать транспортные билеты у частных продавцов и предоставлять личные и учётные данные третьим лицам.
похожие материалы
Исследователи предупредили о новой фишинговой кампании, нацеленной на клиентов сервиса
Производитель популярного менеджера паролей LastPass сообщил о новой волне фишинговых атак, направленных на пользователей его сервиса.
Исследователи проанализировали более 1 млрд украденных паролей
Компания Outpost24 опубликовала обновлённый отчёт Breached Passwords Report, основанный на анализе более 1 млрд скомпрометированных паролей, собранных из утечек данных и с помощью инфостиллеров.
Исследователи обнаружила новый модульный бэкдор ShadowRelay в инфраструктуре госсектора
Специалисты центра исследования киберугроз Solar 4RAYS выявили ранее неизвестный модульный бэкдор под названием ShadowRelay, который был обнаружен в инфраструктуре одной из организаций государственного сектора.
В РФ ИИ-технологии используют лишь около 10% компаний
Исследование компании Artezio совместно с Comindware и ассоциациями «Руссофт» и BPM-профессионалов фиксирует характерный для российского рынка «ИИ-парадокс»: бизнес признаёт стратегическую важность искусственного интеллекта, но не спешит переходить к внедрению.
Минцифры РФ создало рабочую группу для борьбы с противоправным использованием дипфейков
Министерство цифрового развития, связи и массовых коммуникаций России сформировало межведомственную рабочую группу, целью которой станет противодействие незаконному использованию технологий типа дипфейк.
AMD выпустила критическое обновление безопасности для процессоров и платформ
Компания AMD опубликовала новый бюллетень безопасности, в котором описаны несколько важных уязвимостей, затрагивающих процессоры и платформы AMD.
Эксперты фиксируют, что злоумышленники все чаще используют резидентные прокси
Владельцы сетей резидентных прокси используют IP-адреса, выданные пользователям интернет-провайдерами и перепродают к ним доступ злоумышленникам.
Фишинг через календарь: как Google Gemini можно использовать для атак
Исследователи по безопасности из компании Miggo рассказали о необычном способе эксплуатации уязвимости, который злоумышленники могут использовать для распространения фишинга и вредоносных ссылок - через пригласительные события в календаре, инициированные ИИ-ассистентом Google Gemini.
Группа Everest заявила о крупной атаке на McDonald’s и похищении почти 1 ТБ данных
Крупная вымогательская группировка Everest ransomware gang, ранее известная по атакам на аэропорты и другие крупные организации, объявила, что стала новым злоумышленником, нацеленным на подразделение McDonald’s в Индии.
Критическая уязвимость в Modular DS Plugin затронула более 40 000 сайтов
Исследователи по безопасности обнаружили критическую уязвимость повышения привилегий в популярном плагине Modular DS Plugin для WordPress, которой уже активно пользуются злоумышленники в реальных атаках.