Кому угрожает драматический театр на просторах Казнета

В адрес Службы реагирования на компьютерные инциденты KZ-CERT АО «Государственная техническая служба» поступило обращение о зафиксированном фишинговом интернет-ресурсе (далее – ИР) dramtheatrkz.ru с информацией о продаже билетов на спектакли в 6 городах Республики Казахстан.

Фишинговый ИР, представленный мошенниками как официальный ИР Драматического театра, распространялся в казахстанском сегменте Интернет с использованием интернет-рекламы. Визуально мошеннический ИР очень трудно отличить от настоящего.

На главной странице фишингового ИР, представленного как официальный ИР Драматического театра, размещена афиша и вся информация по спектаклям, включая информацию об исполнителях ролей в спектаклях. При выборе спектакля и нажатии кнопки «Купить» пользователю представляется следующая форма для заполнения: ФИО, телефон, выбор города с выпадающего списка (Нур-Султан, Алматы, Актобе, Караганда, Шымкент и Павлодар), выбор времени показа спектакля и места.

После заполнения выставляется сумма в размере 16 500 тенге и кнопка перехода к оплате, которая осуществляет перенаправление на фишинговую форму, где запрашиваются персональные данные пользователей и реквизиты банковской карты, в том числе CVV-код. Соответственно, после ввода всех необходимых данных купленный билет так и не доходит до жертвы.

Проведенный анализ инцидента информационной безопасности позволил экспертам KZ-CERT выявить аналогичный по всем разделам фишинговый ИР, представленный уже как Драматический театр им. Гончарова (Россия).

При анализе и сравнении с другими официальными ИР театров России было установлено, что выявленные фишинговые ИР копируют данные с Государственного Петербургского драматического театра «Приют комедианта». Все имеющиеся разделы фишингового ИР идентичны, только изменены названия театров (раздел История театра) и места их расположения (раздел Контакты).

В настоящее время мошеннический ИР, благодаря помощи российских коллег, на территории РК не доступен.


Чтобы не стать жертвой мошеннических интернет-ресурсов Служба KZ-CERT рекомендует:

1. В случае перехода по ссылке обращайте внимание на адресную строку - наименование доменного имени. Обратите внимание на лишние символы в официальном названии организации или компании;

2. Обращайте внимание на публикации организации в социальных сетях, зачастую перед акцией или открытием продаж они дублируют информацию на основном ИР или в официальных аккаунтах социальных сетей;

3. Держите в сохранности, данные вашей банковской карты, никому не сообщайте   трехзначный CVV/CVC-код на обратной стороне. Не сообщайте поступающий смс-код от банка

Если Вы стали жертвой инцидента информационной безопасности, просим сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно) или отправить заявку по ссылке: http://www.cert.gov.kz/notify-incident, или направить письмо на email: incident@kz-cert.kz.

 Пресс-служба
АО «Государственная техническая служба»
Тел: +7-717-255-99-97 (вн.351)
      +7-702-176-36-66 (моб.)   
E-mail: press@sts.kz

дата материала: 
05.01.2021