В адрес Службы реагирования на компьютерные инциденты KZ-CERT АО «Государственная техническая служба» поступило обращение о зафиксированном фишинговом интернет-ресурсе (далее – ИР) dramtheatrkz.ru с информацией о продаже билетов на спектакли в 6 городах Республики Казахстан.
Фишинговый ИР, представленный мошенниками как официальный ИР Драматического театра, распространялся в казахстанском сегменте Интернет с использованием интернет-рекламы. Визуально мошеннический ИР очень трудно отличить от настоящего.
На главной странице фишингового ИР, представленного как официальный ИР Драматического театра, размещена афиша и вся информация по спектаклям, включая информацию об исполнителях ролей в спектаклях. При выборе спектакля и нажатии кнопки «Купить» пользователю представляется следующая форма для заполнения: ФИО, телефон, выбор города с выпадающего списка (Нур-Султан, Алматы, Актобе, Караганда, Шымкент и Павлодар), выбор времени показа спектакля и места.
После заполнения выставляется сумма в размере 16 500 тенге и кнопка перехода к оплате, которая осуществляет перенаправление на фишинговую форму, где запрашиваются персональные данные пользователей и реквизиты банковской карты, в том числе CVV-код. Соответственно, после ввода всех необходимых данных купленный билет так и не доходит до жертвы.
Проведенный анализ инцидента информационной безопасности позволил экспертам KZ-CERT выявить аналогичный по всем разделам фишинговый ИР, представленный уже как Драматический театр им. Гончарова (Россия).
При анализе и сравнении с другими официальными ИР театров России было установлено, что выявленные фишинговые ИР копируют данные с Государственного Петербургского драматического театра «Приют комедианта». Все имеющиеся разделы фишингового ИР идентичны, только изменены названия театров (раздел История театра) и места их расположения (раздел Контакты).
В настоящее время мошеннический ИР, благодаря помощи российских коллег, на территории РК не доступен.
Чтобы не стать жертвой мошеннических интернет-ресурсов Служба KZ-CERT рекомендует:
1. В случае перехода по ссылке обращайте внимание на адресную строку - наименование доменного имени. Обратите внимание на лишние символы в официальном названии организации или компании;
2. Обращайте внимание на публикации организации в социальных сетях, зачастую перед акцией или открытием продаж они дублируют информацию на основном ИР или в официальных аккаунтах социальных сетей;
3. Держите в сохранности, данные вашей банковской карты, никому не сообщайте трехзначный CVV/CVC-код на обратной стороне. Не сообщайте поступающий смс-код от банка
Если Вы стали жертвой инцидента информационной безопасности, просим сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно) или отправить заявку по ссылке: http://www.cert.gov.kz/notify-incident, или направить письмо на email: incident@kz-cert.kz.
Фото:elements.envato.com