Как фишинг ляжет: число сайтов с фейковыми билетами в театр выросло вдвое

В Сети активизировались мошенники, которые приглашают пользователей сервисов знакомств в театр и просят потенциального «партнера» купить фейковые билеты на спектакль, рассказали «Известиям» специалисты по кибербезопасности. После создания пары в приложении аферист, играющий роль симпатичной девушки, предлагает перейти в мессенджер и во время беседы говорит, что хочет вместе сходить на постановку. Мошенник присылает жертве ссылку на поддельный сайт театра и просит купить билеты онлайн. В итоге аферисты похищают данные карты и деньги. С началом театрального сезона число фишинговых сайтов культурных заведений выросло вдвое по сравнению с прошлым годом, рассказали специалисты. Эксперты советуют внимательно смотреть на описание портала, а также его веб-адрес, чтобы не попасться на уловку.

Свидание с сюрпризом

В дейтинг-сервисах активизировались аферисты, использующие схему с приглашением в театр.

— Мошенник под видом привлекательной девушки знакомится с жертвой в социальных сетях или на сайтах знакомств и приглашает на свидание. Пользователя уводят в мессенджер, где он получает ссылку на фишинговый сайт для покупки билетов в театр, ему предлагают оплатить их, — рассказала «Известиям» старший аналитик Центра реагирования на инциденты информационной безопасности Group-IB Юлия Зинган.

Чтобы усыпить бдительность жертвы, злоумышленники часто используют голосовые сообщения. В итоге аферисты похищают данные карты и деньги. Бывает, что средства списывают дважды или трижды — например, в случае оформления «возврата» билета, сообщила эксперт.

По ее словам, с начала театрального сезона число поддельных ресурсов такого рода выросло вдвое по сравнению с прошлым годом.

— В августе–октябре обнаружено 292 новых домена под фейковые сайты театров, работающих по схеме с лжесвиданием. Из них 94 были зарегистрированы в августе, 100 — в сентябре, и еще 98 — в октябре. Для сравнения: за аналогичный период прошлого года лжесайтов театров было почти в два раза меньше — 159, — сказали в Group-IB.

Там уточнили: чаще всего мошенники подделывают портал сервиса «Афиша». Также аферисты используют имена популярных театров, например МХТ имени Чехова. «Известия» направили запросы в театр и в «Афишу».

— Мы ежемесячно фиксируем десятки фишинговых сайтов, где якобы продаются билеты на спектакли. Больше всего мошеннических ресурсов появилось в конце прошлого и начале нынешнего театрального сезона, — подтвердил директор по стратегии Bi.Zone Евгений Волошин.
Не просто Мария

Корреспонденты «Известий» пообщались с мошенниками, использующими описанную схему. После создания пары в Tinder две девушки предложили продолжить общаться в Telegram, где присылали голосовые сообщения по одному шаблону.

— Я работаю аналитиком в банке и ищу серьезные отношения. И очень сильно люблю ходить на спектакли в театр. Я бы очень хотела, чтобы ты составил мне компанию. Чтобы ты взял билеты, мы встретились, погуляли, сблизились и посетили хороший спектакль, — такое аудио пришло от афериста, представившегося Марией.

Затем от нее пришло сообщение со ссылкой на поддельный сайт театра. В случае со второй девушкой сценарий был практически таким же. После того как собеседницы понимали, что афера не удалась, они блокировали чат.

Корреспондентов «Известий» пригласили в МХТ имени Чехова в Москве и дали ссылку на покупку билетов на поддельный сайт «Афиши» в Краснодаре, где можно было приобрести билеты не только на спектакль, а также в кино и на концерт. В обоих случаях порталы выглядели похожими на настоящие, но были и огрехи. В первом случае злоумышленников выдавало небрежное описание на сайте, а во втором — приписка о том, что сейчас нельзя приобрести билеты в кассах — из-за коронавирусных ограничений их продают только онлайн. Хотя противоковидные меры в столице давно отменены.

Идеальная жертва

В Group-IB утверждают, что знакомы и с инструкциями по схеме с театром для мошенников-новичков. Их присылают потенциальным «сотрудникам», которых ищут в соцсетях, пояснили специалисты. В одной из таких инструкций приведена любопытная классификация возможных жертв, рассказали в Group-IB. По мнению автора, идеальная жертва — мужчина от 28 лет в поисках серьезных отношений. На втором месте — юноши, желающие только развлечься.

— Из минусов отмечается пассивность жертвы, мужчины, «нулевые в общении» и те, из кого «приходится вытаскивать информацию клещами», — пояснила Юлия Зинган.

По ее словам, в этом году схема с лжесвиданиями распространилась и за пределы России и встречается в странах СНГ и Европы, а также в США, Арабских Эмиратах, Австралии и Турции.

Защититься от такого рода афер помогает позиция нулевого доверия к безопасности в Сети, считает руководитель компонента Endpoint Security экосистемы R-Vision EVO Петр Куценко. Он советует вообще не переходить по ссылкам из сообщений. Если же пользователь открыл ресурс, стоит сравнить расписание постановок на официальном сайте театра, сказал эксперт.

Иван Черноусов, Денис Гриценко

Опубликовал: Александр Абрамов (info@ict-online.ru)

Рубрики: Web, Безопасность

Ключевые слова: информационная безопасность