Не так давно нам поступила информация от человека, который чуть не стал жертвой мошенничества в интернете. Поскольку в сценарии, при помощи которого бессовестные люди пытаются раздобыть легких денег, фигурирует честное имя нашего театра, мы обязаны предупредить и вас о том, как не попасться на удочку.
Схема проста: через социальные сети добавляется девушка, которая легко входит в доверие за счет живого общения (интерес к вашей персоне, смайлики, голосовые сообщения — все средства для неё хороши) и затем просит перейти в телеграмм, т.к. там «удобнее».
В нашей истории она представилась актрисой Ачинского театра, поведав много подробностей из своей выдуманной биографии для «достоверности». Далее от новой знакомой идёт предложение сходить на спектакль гастролирующего в нашем городе театра.
Культурное времяпровождение с красивой девушкой? Конечно да! Дальше идет ссылка на фишинговый сайт, который с телефона не хочет открываться (не повторяйте этого). Если вы предложите девушке выбрать спектакль и купить билеты на официальном сайте Ачинского театра, то услышите возражение вроде того, что это ПРИЕЗЖИЙ театр и он продает билеты на СВОЕМ САЙТЕ.
В нашей истории счастливый конец: собеседник заподозрил неладное и после совместного расследования с сотрудниками театра, убедился в том, что это фишинговый сайт. Попытка уличить мошенницу окончилась тем, что та удалила переписку и больше на сообщения не отвечала.
Далее расскажем, как можно выявить фишинговый сайт на примере нашей ситуации.
Первые признаки того, что перед нами фишинговый сайт:
1. Сайт театра в городе один, он легко ищется в поисковике и называется иначе. Если театр приезжий (такое может быть и билеты действительно можем продавать не мы), то у нас всегда есть информация на нашем сайте, как минимум в новостях: кто, когда, и с какими постановками будет выступать на нашей сцене.
2. Как ответил ChatGPT (чат-бот с искусственным интеллектом) – «afi###aticket.ru — Здесь необычное название домена может показаться странным или искаженным, что является признаком фишингового сайта. В данном случае название домена может пытаться имитировать что-то связанное с продажей билетов на мероприятия».
3. Официальный сайт театра не может прикидываться билетным оператором (сайтом, который продает билеты для театра). К примеру, театра Пушкина не будет называть свой домен bilety.ru
4. Отсутствие HTTPS: фишинговые сайты часто не используют этот протокол, поэтому браузер выдаст предупреждение.
Тут уже все становится понятно – перед нами мошенник!
Безопасность – наше второе имя, поэтому мы нажимаем, как она просит (НЕ ПОВТОРЯЙТЕ ЭТОГО) и тут уже, спасибо Мегафону, нас не пускает сам оператор связи.
Приняв все необходимые меры защиты и выбрав самый непопулярный браузер, мы открыли эту ссылку на компьютере.
Разбираем следующие признаки фишинга:
5. Сайт в основе является одностраничным сайтом (официальный сайт театра будет иметь несколько страниц).
6. Нет местоположения театра, нет номера телефона, мелкие ошибки в текстах, скудное описание спектаклей, нет списка артистов, нет баннера госуслуг (на сайте государственного учреждения он обязателен), документов о театре, поиска.
7. Прикрытие громким именем (Евгений Миронов).
8. Новости слишком короткие и первая из них призывает к тому, чтобы мы остерегались сайтов двойников и мошенников.
9. Какой бы спектакль мы ни выбрали – места свободные одни и те же.
10. Нет цен на спектакли (спасибо браузеру, тут идет ошибка совместимости). Выбираем места, но из-за отсутствия цен не работает кнопка «купить».
Удивительно, но служба техподдержки сайта в чате в лице некого Sergeo (внушает доверие, знаете ли) отвечает почти мгновенно и советует сменить браузер.
Один из самых популярных сервисов (2ip.ru) выдает нам следующие данные о сайте:
Информация об IP адресе домена: США, домен зарегистрирован 25 марта 2023 года. Хостинг сайта и его место положения.
Официальный сайт государственного учреждения не будет хоститься в штатах.
Проверяем, кто регистратор домена на сайте reg.ru/whois/ и получаем, что зарегистрировал его сам reg.ru. Жалоба уже отправлена регистратору домена, ждем ответ.
Далее мошенники понимают, что обман не удался, удаляют переписку.
Из этого небольшого расследования можно сделать ряд выводов, но самый главный – мошенники тоже хотят в театр. Благо билеты у нас недорогие и доступны по «Пушкинской карте».
Наш сайт https://www.achdt.ru/
Как минимум эти мошенники нарушили следующие статьи УК РФ:
УК РФ Статья 273. Создание, использование и распространение вредоносных компьютерных программ
УК РФ Статья 159. Мошенничество
УК РФ Статья 272. Неправомерный доступ к компьютерной информации
На данный момент сайт мошенников не доступен.
Будьте бдительны.