Как фишинг ляжет: число сайтов с фейковыми билетами в театр выросло вдвое

В Сети активизировались мошенники, которые приглашают пользователей сервисов знакомств в театр и просят потенциального «партнера» купить фейковые билеты на спектакль, рассказали «Известиям» специалисты по кибербезопасности. После создания пары в приложении аферист, играющий роль симпатичной девушки, предлагает перейти в мессенджер, и во время беседы говорит, что хочет вместе сходить на постановку. Мошенник присылает жертве ссылку на поддельный сайт театра и просит купить билеты онлайн. В итоге аферисты похищают данные карты и деньги. С началом театрального сезона число фишинговых сайтов культурных заведений выросло вдвое по сравнению с прошлым годом, рассказали специалисты. Эксперты советуют внимательно смотреть на описание портала, а также его веб-адрес, чтобы не попасться на уловку.

Свидание с сюрпризом

В дейтинг-сервисах активизировались аферисты, использующие схему с приглашением в театр.

— Мошенник под видом привлекательной девушки знакомится с жертвой в социальных сетях или на сайтах знакомств, и приглашает на свидание. Пользователя уводят в мессенджер, где он получает ссылку на фишинговый сайт для покупки билетов в театр, ему предлагают оплатить их, — рассказала «Известиям» старший аналитик Центра реагирования на инциденты информационной безопасности Group-IB Юлия Зинган.

Чтобы усыпить бдительность жертвы, злоумышленники часто используют голосовые сообщения. В итоге аферисты похищают данные карты и деньги. Бывает, что средства списывают дважды или трижды — например, в случае оформления «возврата» билета, сообщила эксперт.

По ее словам, с начала театрального сезона число поддельных ресурсов такого рода выросло вдвое по сравнению с прошлым годом.

— В августе-октябре обнаружено 292 новых домена под фейковые сайты театров, работающих по схеме с лже-свиданием. Из них 94 были зарегистрированы в августе, 100 — в сентябре, и еще 98 — в октябре. Для сравнения: за аналогичный период прошлого года лже-сайтов театров было почти в два раза меньше — 159, — сказали в Group-IB.

Там уточнили: чаще всего мошенники подделывают портал сервиса «Афиша». Также аферисты используют имена популярных театров, например, МХТ имени Чехова. «Известия» направили запросы в театр и в «Афишу».

— Мы ежемесячно фиксируем десятки фишинговых сайтов, где якобы продаются билеты на спектакли. Больше всего мошеннических ресурсов появилось в конце прошлого и начале нынешнего театрального сезона, — подтвердил директор по стратегии Bi.Zone Евгений Волошин.

Не просто Мария

Корреспонденты «Известий» пообщались с мошенниками, использующими описанную схему. После создания пары в Tinder две «девушки» предложили продолжить общаться в Telegram, где присылали голосовые сообщения по одному шаблону.

— Я работаю аналитиком в банке и ищу серьезные отношения. И очень сильно люблю ходить на спектакли в театр. Я бы очень хотела, чтобы ты составил мне компанию. Чтобы ты взял билеты, мы встретились, погуляли, сблизились и посетили хороший спектакль, — такое аудио пришло от афериста, представившегося Марией.

Затем от нее пришло сообщение со ссылкой на поддельный сайт театра. В случае со второй «девушкой» сценарий был практически таким же. После того, как собеседницы понимали, что афера не удалась, они блокировали чат.

Корреспондентов «Известий» пригласили в «МХТ имени Чехова» в Москве и дали ссылку на покупку билетов на поддельный сайт «Афиши» в Краснодаре, где можно было приобрести билеты не только на спектакль, а также в кино и на концерт. В обоих случаях порталы выглядели похожими на настоящие, но были и огрехи. В первом случае злоумышленников выдавало небрежное описание на сайте, а во втором — приписка о том, что в сейчас нельзя приобрести билеты в кассах — из-за коронавирусных ограничений их продают только онлайн. Хотя противоковидные меры в столице давно отменены.

Идеальная жертва

В Group-IB утверждают, что знакомы и с инструкциями по схеме с театром для мошенников-новичков. Их присылают потенциальным «сотрудникам», которых ищут в соцсетях, пояснили специалисты. В одной из таких инструкций приведена любопытная классификация возможных жертв, рассказали в Group-IB. По мнению автора, идеальная жертва — мужчина от 28 лет в поисках серьезных отношений. На втором месте — юноши, желающие только развлечься.

— Из минусов отмечается пассивность жертвы, мужчины, «нулевые в общении» и те, из кого «приходится вытаскивать информацию клещами», — пояснила Юлия Зинган.

По ее словам, в этом году схема с лже-свиданиями распространилась и за пределы России и встречается в странах СНГ и Европы, а также в США, Арабских Эмиратах, Австралии и Турции.

Защититься от такого рода афер помогает позиция нулевого доверия к безопасности в Сети, считает руководитель компонента Endpoint Security экосистемы R-Vision EVO Петр Куценко. Он советует вообще не переходить по ссылкам из сообщений. Если же пользователь открыл ресурс, стоит сравнить расписание постановок на официальном сайте театра, сказал эксперт.