Служба реагирования на компьютерные инциденты KZ-CERT выявила фишинговый интернет-ресурс, получивший распространение в социальной сети Facebook под видом рекламы от Kaspi Bank. Для участия в акции пользователю необходимо было перейти на сайт K24.albankasru.ru, где ему предлагалось пройти опрос и получить сумму от 140 000 до 600 000 тенге. При нажатии на кнопку «Пройти опрос» пользователь перенаправлялся на другой интернет-ресурс (sp-questions-new.aadqj.icu), где необходимо было ввести Ф.И.О.
«Получить выигрыш» и зачислить его на свою карту пользователь мог после прохождения примитивного опроса и выполнения закрепительного платежа. Для осуществления закрепительного платежа пользователя направляли на Pay4me.icu, где необходимо было заполнить персональные данные и ввести номер карты с указанием CVC-кода. В KZ-CERT отметили, что это одна из распространенных схем мошенничества, выявленных ведомством в 2019 году.
«В результате проведенного анализа был выявлен инцидент информационной безопасности, классифицированный как „Фишинг в сегменте Интернет/Мошенничество“. Для обеспечения информационной безопасности пользователей сегмента интернет службой KZ-CERT проведены мероприятия по оповещению служб реагирования на компьютерные инциденты стран ближнего и дальнего зарубежья, имеющих отношение к данному инциденту ИБ. На сегодняшний день указанные интернет-ресурсы недоступны», — заявили в KZ-CERT
Ведомство призывает казахстанцев сообщать специалистам обо всех случаях обнаружения подобного рода подозрительных интернет-ресурсов:
- по бесплатному номеру 1400 (круглосуточно)
- по ссылкам Kz-cert.kz, t.me/kzcert
- на электронный адрес
Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в браузере должен быть включен Javascript. .
Источник profit.kz