Кому угрожает драматический театр на просторах Казнета

В адрес Службы реагирования на компьютерные инциденты KZ-CERT АО «Государственная техническая служба» поступило обращение о зафиксированном фишинговом интернет-ресурсе (далее – ИР) dramtheatrkz.ru с информацией о продаже билетов на спектакли в 6 городах Республики Казахстан.

Фишинговый ИР, представленный мошенниками как официальный ИР Драматического театра, распространялся в Казнете с использованием интернет-рекламы, и визуально его  очень трудно отличить от настоящего ИР.

На главной странице фишингового ИР, представленного как официальный, размещена афиша и вся информация по спектаклям, включая информацию об исполнителях ролей в спектаклях. При выборе спектакля и нажатии кнопки «Купить» пользователю представляется следующая форма для заполнения: ФИО, телефон, выбор города с выпадающего списка (Нур-Султан, Алматы, Актобе, Караганда, Шымкент и Павлодар), выбор времени показа спектакля и места.

После заполнения выставляется сумма в размере 16 500 тенге и кнопка перехода к оплате, которая осуществляет перенаправление на фишинговую форму, где запрашиваются персональные данные пользователей и реквизиты банковской карты, в том числе CVV-код. Соответственно, после ввода всех необходимых данных купленный билет так и не доходит до жертвы.

Проведенный анализ инцидента информационной безопасности позволил экспертам KZ-CERT выявить аналогичный по всем разделам фишинговый ИР, представленный уже какДраматический театр им. Гончарова (Россия).

При анализе и сравнении с другими официальными ИР театров России было установлено, что выявленные фишинговые ИР копируют данные с Государственного Петербургского драматического театра «Приют комедианта». Все имеющиеся разделы фишингового ИР идентичны, только изменены названия театров (раздел «История театра») и места их расположения (раздел «Контакты»).

В настоящее время мошеннический ИР, благодаря помощи российских коллег, на территории РК не доступен.

Чтобы не стать жертвой мошеннических интернет-ресурсов Служба KZ-CERT рекомендует:

1. В случае перехода по ссылке обращайте внимание на адресную строку — наименование доменного имени. Обратите внимание на лишние символы в официальном названии организации или компании;

2. Обращайте внимание на публикации организации в социальных сетях, зачастую перед акцией или открытием продаж они дублируют информацию на основном ИР или в официальных аккаунтах социальных сетей;

3. Держите в сохранности, данные вашей банковской карты, никому не сообщайте   трехзначный CVV/CVC-код на обратной стороне. Не сообщайте поступающий смс-код от банка.

Если вы стали жертвой инцидента информационной безопасности, просим сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно) или отправить заявку по ссылке: http://www.cert.gov.kz/notify-incident, или направить письмо на email: [email protected].