Фишинговый ресурс распространялся на YouTube.
Служба реагирования на компьютерные инциденты «KZ-CERT» сообщила об интернет-ресурсе 160974.site, который распространялся в виде ссылки под видео в YouTube. В результате проведенного анализа выявлен инцидент информационной безопасности, классифицированный как «Фишинг в сегменте Интернет/Мошенничество». На ресурсе осуществлялся сбор персональных данных и данных банковских карт пользователей.
«Был изучен видео-контент, где вся мошенническая схема была продемонстрирована и озвучена закадровым голосом (автора). Автор видео сообщал о том, что согласно нового законопроекта осуществляется возврат НДС от всех совершенных покупок. И якобы для этих целей создан „Единый компенсационный центр возврата невыплаченных денежных средств“. Для того, чтобы получить возврат, пользователям предлагалось перейти на указанный интернет-ресурс. Далее в видео демонстрируется процесс возврата НДС и сообщается о том, что данная возможность уникальна, и по этой причине процедура осуществляется единожды, а сумма возврата составляет от 100 000 до 1 500 000 тенге. Что характерно для мошеннических схем, популярных в 2019 году, для получения денежных средств необходимо заполнить анкету и внести оплату за услуги юриста (закрепительный платеж). При этом пользователю необходимо было не только передать свои персональные данные, но и данные банковской карты с указанием CVC-кода. Согласно комментариям автора, его это не смущает, ведь в конце видео он демонстрирует онлайн-банк, где указанная сумма зачислена на его счет», — прокомментировали в KZ-CERT.
В результате проведенного анализа специалисты ведомства выявили еще несколько аналогичных интернет-ресурсов с похожим функционалом. Службой KZ-CERT проведены мероприятия по оповещению служб реагирования на компьютерные инциденты стран ближнего и дальнего зарубежья, имеющих отношение к данному инциденту ИБ. Кроме того, было направлено обращение в компанию Google об удалении мошеннического видео с YouTube.
Между тем, специалисты отметили, что, принимая во внимание опыт предыдущих лет, есть вероятность того, что злоумышленники будут использовать аналогичные схемы в ближайшем будущем. В ведомстве обратили внимание пользователей на то, что интернет-ресурсы государственных органов размещаются в доменной зоне gov.kz.
Источник profit.kz