Мошеннический сайт размещал информацию о продаже билетов на спектакли в шести городах Казахстана, передает Павлодар-онлайн со ссылкой на службу реагирования на компьютерные инциденты KZ-CERT АО "Государственная техническая служба".
По информациии службы, фишинговый интернет-ресурс dramtheatrkz.ru был представлен как официальный сайт драматического театра. Он распространялся в казахстанском сегменте интернета с использованием рекламы в Сети.
- На главной странице фишингового ИР размещена афиша и вся информация по спектаклям, включая информацию об исполнителях ролей в спектаклях. При выборе спектакля и нажатии кнопки "Купить" пользователю представляется следующая форма для заполнения: ФИО, телефон, выбор города из выпадающего списка: Нур-Султан, Алматы, Актобе, Караганда, Шымкент и Павлодар, выбор времени показа спектакля и места, - сообщают в KZ-CERT. - После заполнения выставляется сумма в размере 16 500 тенге и кнопка перехода к оплате, которая осуществляет перенаправление на фишинговую форму, где запрашиваются персональные данные пользователей и реквизиты банковской карты, в том числе CVV-код. Соответственно, после ввода всех необходимых данных купленный билет так и не доходит до жертвы.
Также эксперты выявили аналогичный по всем разделам фишинговый ресурс, представленный уже как российский драматический театр имени Гончарова.
Удалось установить, что основные данные на таких ресурсах копировались с сайта государственного петербургского драматического театра "Приют комедианта".
Сейчас мошеннический интернет-ресурс, благодаря помощи российских коллег, на территории РК недоступен. О пострадавших от действий создателей фишингового сайта не сообщается.
Чтобы не стать жертвой мошеннических интернет-ресурсов, служба KZ-CERT рекомендует в случае перехода по ссылке обращать внимание на адресную строку - наименование доменного имени: на мошеннических ресурсах добавляются лишние символы в официальном названии организации или компании. Важно обращать внимание на публикации той или иной организации в социальных сетях, зачастую перед акцией или открытием продаж они дублируют информацию на основном ресурсе или в официальных аккаунтах социальных сетей. Следует держать в сохранности данные банковской карты, не сообщать трехзначный CVV/CVC-код на обратной стороне и поступающий смс-код от банка.
Те, кто все же стал жертвой инцидента информационной безопасности, могут обращаться по бесплатному номеру 1400 (круглосуточно).
Фото иллюстративное: b2b.onetwotrip.com