С копиями своих сайтов уже столкнулись в театре имени Ленсовета, БДТ и детском театре «Аквариум». Для большинства фишинговых ресурсов киберпреступники взяли за основу «Приют комедианта», поскольку его интерфейс оказалось легко подделать, пишет РБК со ссылкой на исследование IT-компании BI.ZONE. Для обмана у злоумышленников есть две стратегии – одна из них создание максимально похожей копии. Если покупатель не является постоянным зрителем, то заметить неладное сможет лишь по домену. Он зачастую оканчивается на «com», или имя отличается от названия театра, поскольку оригинальное уже занято. Другая схема – создание сайтов-консьержей, за которым скрываются перекупщики. Причем, все такие ресурсы похожи друг на друга – крупная надпись «официальные билеты» на главной странице и минимум контента о жизни театра.
В театре Ленсовета Business FM Петербург рассказали о другой схеме – покупатель звонит по номеру телефона с сайта-клона. Мошенники, в свою очередь, заходят на оригинальный ресурс и смотрят, какие билеты есть в наличии, а затем присылают поддельный QR-код. Зачастую покупатели оказываются на таких сайтах через фишинговые ссылки или кликая на первые результаты поиска в браузере, которые являются рекламой. Действия злоумышленников попадают под статью «Мошенничество», за которую может грозить срок до десяти лет, однако доказать факт преступления на практике довольно сложно, рассказывает юрист Сергей Руденко.
Ранее атаке клонов подверглись в Мариинском театре, Эрмитаже и ряде концертных залов. Например, два года назад мошенники пытались продавать билеты в клуб «А2» по двойной цене. Впрочем, киберпреступники охотятся не только в сфере культуры, регулярно копируя и сайты доставки еды, а также продажи авиабилетов. Еще одна проблема – двойники банков. По данным ЦБ, в 2020-м году выявлено более 4 тысяч фишинговых сайтов, а лишь за первые шесть месяцев текущего таких ресурсов насчитывалось уже более 3 тысяч.