Кому угрожает драматический театр на просторах Казнета?
Поддельные сайты российских театров продавали билеты на несуществующие спектакли.
В адрес Службы реагирования на компьютерные инциденты KZ-CERT АО «Государственная техническая служба» поступило обращение о зафиксированном фишинговом интернет-ресурсе Dramtheatrkz.ru с информацией о продаже билетов на спектакли в шести городах РК. Этот фишинговый ресурс был представлен мошенниками как официальный сайт Драматического театра и распространялся в казахстанском сегменте сети интернет с использованием интернет-рекламы.
Отмечается, что визуально мошеннический ресурс было очень трудно отличить от настоящего. На его главной странице размещалась афиша и вся информация по спектаклям, включая информацию об исполнителях ролей в спектаклях. При выборе спектакля и нажатии кнопки «Купить» пользователь видел форму для заполнения данных, а также выбор времени показа спектакля и места. После заполнения всех полей ему выставлялась сумма в размере 16 500 тг и кнопка перехода к оплате, которая перенаправляла на фишинговую форму, где запрашивались персональные данные пользователя и реквизиты банковской карты, в том числе CVV-код. Соответственно, после ввода всех необходимых данных купленный билет так и не доходил до жертвы.
«Проведенный анализ инцидента информационной безопасности позволил экспертам KZ-CERT выявить аналогичный по всем разделам фишинговый ресурс, представленный как Драматический театр им. Гончарова (Россия). При анализе и сравнении с другими официальными ресурсами театров России было установлено, что выявленные фишинговые сайты копируют данные с Государственного Петербургского драматического театра „Приют комедианта“. Все имеющиеся разделы были идентичны, только изменены названия театров (раздел История театра) и места их расположения (раздел Контакты)», — пояснили в ведомстве.
В настоящее время мошеннический интернет-ресурс на территории РК не доступен — блокировка осуществлена с помощью российских коллег.