Служба реагирования на компьютерные инциденты KZ-CERT «Государственной технической службы» Комитета национальной безопасности РК предупреждает о всплеске мошеннической активности. Только за I квартал 2019 года данной службой выявлено более 300 мошеннических и фишинговых интернет-ресурсов.
Злоумышленники, посредством мобильных мессенджеров и электронной почты, на постоянной основе осуществляют рассылку с фишинговыми формами авторизации или ссылками на интернет-ресурсы — опросники, на которых размещают формы для сбора данных платежных карт (PAN, срок истечения, CVV, Full Name).
В связи с участившимися обращениями в Службу KZ-CERT обманутых пользователей фишинговых интернет-ресурсов, мы рекомендуем принимать следующие меры информационной безопасности:
- Не активизировать ресурсы игровой и развлекательной направленности, малознакомые ресурсы.
- Обращать внимание на доменное имя ресурса и формы авторизаций на интернет-ресурсах.
- Не стоит переходить по ссылкам и баннерам с, так называемыми, «сенсациями». В большинстве случаев данные ресурсы и новости используются для «сайтов-опросников», фишинговых форм и различного вредоносного ПО.
Рассматривайте любое письмо, где Вас просят перейти по веб-ссылке, как подозрительное.
Одним из свежих примеров является обращение в Службу KZ-CERT о взломе аккаунта в социальной сети «ВКонтакте». Злоумышленник от лица жертвы, аккаунт которого взломал, осуществил рассылку с приглашением проголосовать на стороннем интернет-ресурсе comedy-radio.ru, предварительно авторизовавшись на фишинговой форме «ВКонтакте» на интернет-ресурсе c-vote.ru.
Также 11 июля этого года служба реагирования на компьютерные инциденты «KZ-CERT» сообщила о том, что у Homebank.kz появился клон – мошенник. Ею был выявлен фишинговый интернет-ресурс, имитирующий официальный интернет-ресурс АО «Народный Банк Казахстана».
В службу «KZ-CERT» поступило обращение о подозрительном интернет-ресурсе, который дублирует официальный интернет-ресурс homebank.kz, маскируясь под доменным именем homeYbank.com.
Специалистами был проведен детальный анализ данного интернет-ресурса, по результатам которого было зафиксировано наличие фишинговых форм.
Кроме того, 16 июля данной службой КНБ проинформировала общественность о том, что проведенный детальный анализ интернет-ресурсов, выявил наличие фишинговых форм на таких ресурсах как:
— homeybank.com;
— homeebank.com;
— hometbank.com;
— housebankkz.com;
— homebankis.com;
— housebankkz.net.
Что характерно, для всех этих ресурсов, то что интерфейс в точности скопирован с homebank.kz, где для авторизации, держателям карт необходимо ввести: доверенный номер телефона| Идентификатор Homebank | логин my Halyk и пароль.
При авторизации посредством мобильного номера, пользователь, не замечая того, направляется на «фейковую» страницу, после чего, по задумке злоумышленников, должен был ввести sms-код, полученный на мобильный номер.
Данные интернет-ресурсы Службой «KZ-CERT» классифицированы как «мошеннический интернет-ресурс/Фишинг в сети Интернет».
«Принимая во внимание вышеизложенное, призываем всех казахстанцев обращать внимание на доменное имя (вводимое в строке поиска), и в случае обнаружения подобного рода подозрительного интернет-ресурса, просим сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно) или отправить заявку по ссылке: http://www.kz-cert.kz/ru/form, а также направить письмо на электронный адрес: incident@kz-cert.kz», — просит казахстанцев служба реагирования на компьютерные инциденты «KZ-CERT».
Понравилась статья? Поделитесь с друзьями!
Источник Sauap.org
При копировании материала ссылка на сайт Sauap.org обязательна!
Главное фото: https://mk0resourcesinfm536w.kinstacdn.com/wp-content/uploads/phishing-1.jpg
