Злоумышленники рассылают приглашения пройти опрос на интернет-ресурсе за вознаграждение в виде купона на 300 литров топлива АИ-95.
Служба реагирования на компьютерные инциденты KZ-CERT "Государственной технической службы" Комитета национальной безопасности РК предупреждает казахстанцев об обнаружении мошеннического сайта gazprom-bonus.men, передаёт корреспондент BNews.kz со ссылкой на Службу.
По данным KZ-CERT, злоумышленники, посредством мобильных мессенджеров и электронной почты, осуществляют рассылку с приглашением пройти опрос на интернет-ресурсе gazprom-bonus.men за вознаграждение в виде "купона на 300 литров топлива АИ-95".
После прохождения опроса пользователю необходимо "поделиться с 10 друзьями/группами в мессенджере WhatsApp" данной ссылкой на прохождение опроса, а вернувшись в окно опроса забрать свой купон.
При нажатии на кнопку "получить" пользователя перенаправляют на ИР - world-www.info, в свою очередь происходит перенаправление на различные интернет-ресурсы мошеннических опросов.
Службой зафиксировано перенаправление на 2 интернет-ресурса мошеннических опросов very-o.ru и vertebrate01.info
Отмечается, что ранее Службой были обнаружены подобные интернет-ресурсы. Целью данных сайтов является проведение опросов с последующим гарантированным выплатам средств на счёт участника. Участнику необходимо выполнить закрепительный платёж, оплатив комиссию за перечисление денежных средств.
В случае с мошенническим интернет-ресурсом vertebrate01.info, необходимо провести оплату посредством онлайн платежа на стороннем интернет-ресурсе oplata1.online. Данный интернет-ресурс Службой классифицирован как фишинг, который эмулирует интернет-ресурс банка "ПАО Сбербанк" sberbank.ru .
После ввода и подтверждения банковских реквизитов участника опроса, отображается сообщение о эмуляции отправки sms-сообщения на номер участика. В завершении оплаты отображается ошибка и просьба в использовании другой карты.
В отношении very-o.ru, необходимо также провести оплату посредством онлайн платежа на стороннем интернет-ресурсе multi-payment.com. Данный интернет-ресурс Службой классифицирован как фишинг. Способ сбора данных банковских карт аналогичен с фишинговым интернет-ресурсом oplata1.online.
Служба реагирования на компьютерные инциденты KZ-CERT рекомендует гражданам соблюдать базовые правила информационной безопасности, призываем быть особо бдительными и не посещать, не переходить на подозрительные страницы.
"Советуем пользователям обращаться в call-центры банков при обнаружении любого изменения в логике производимых операций. Просим внимательно и осторожно пользоваться устройствами (компьютер, ноутбук, планшет), с которых вы входите на сайт интернет-банкинга, а также осуществляете оплату с помощью ваших карт", - сообщили в Службе.
Кроме того, рекомендуется не заходить на сайты игровой, развлекательной направленности, на малознакомые ресурсы, не переходить по ссылкам и баннерам с "сенсациями" - часто такие сайты и новости используются для заражения пользователей различными вредоносными ПО.
"Советуем рассматривать любое подозрительное письмо от неизвестного адресата, на неожиданную тему, где вам предлагают или вас пытаются заставить выполнить некую операцию срочно, либо в сжатое время – как вредоносное. Если вы стали жертвой мошенников, обратитесь в Казахстанскую Службу реагирования на компьютерные инциденты и получите консультацию, позвонив на бесплатный единый короткий номер 1400", - отметили в KZ-CERT.
Источник bnews.kz