Киберпреступники изобрели несколько новых интернет-ресурсов, которые имитировали homebank.kz, передает Деловой Казахстан.
Согласно информации службы реагирования на компьютерные инциденты KZ-CERT было выявлено восемь таких ресурсов. Их страницы визуально идентичны с официальным интернет-ресурсом, но при этом имеют небольшие различия в написании адреса.
Злоумышленники предлагают пользователям-жертвам ввести доверенный номер телефона/идентификатор или логин, пароль и код из SMS для входа в личный кабинет homebank.kz. Если пользователь идет на поводу у мошенников и выполняет все эти условия, это позволяет злоумышленникам скомпрометировать персональные данные и учетные записи.
Такого рода ссылки на фишинговые интернет-ресурсы чаще всего распространяются мошенниками посредством таргетированной рекламы в популярных социальных сетях с использованием завлекающего заголовка или схожего названия известного бренда с целью привлечь как можно больше жертв.
Службой KZ-CERT проведены работы по оповещению хостинг-провайдеров и CERT ближнего и дальнего зарубежья, имеющих отношение к указанному инциденту информационной безопасности. На сегодняшний день интернет-ресурс недоступен.
"Всегда перепроверяйте информацию, по которой вам обещают неожиданные приобретения, розыгрыши призов, выигрыши в лотерею, выплату компенсации и предлагают перечислить деньги за выигрыш на банковский счет или карту. Ни при каких обстоятельствах банки не осуществляют массовых email-рассылок писем с вложенными файлами, ссылками и формами для входа на сайты систем Интернет-банкинга" - рекомендуют в банке.
Источник dknews.kz