Sauap.orgНовости КазахстанаОбразование

Как не попасться на уловки мошенников

Служба реагирования на компьютерные инциденты KZ-CERT «Государственной технической службы» Комитета национальной безопасности РК предупреждает о всплеске мошеннической активности. Только за I квартал 2019 года данной службой выявлено более 300 мошеннических и фишинговых интернет-ресурсов.

Злоумышленники, посредством мобильных мессенджеров и электронной почты, на постоянной основе осуществляют рассылку с фишинговыми формами авторизации или ссылками на интернет-ресурсы — опросники, на которых размещают формы для сбора данных платежных карт (PAN, срок истечения, CVV, Full Name).

В связи с участившимися обращениями в Службу KZ-CERT обманутых пользователей фишинговых интернет-ресурсов, мы рекомендуем принимать следующие меры информационной безопасности:

  • Не активизировать ресурсы игровой и развлекательной направленности, малознакомые ресурсы.
  • Обращать внимание на доменное имя ресурса и формы авторизаций на интернет-ресурсах.
  • Не стоит переходить по ссылкам и баннерам с, так называемыми, «сенсациями». В большинстве случаев данные ресурсы и новости используются для «сайтов-опросников», фишинговых форм и различного вредоносного ПО.

Рассматривайте любое письмо, где Вас просят перейти по веб-ссылке, как подозрительное.

Одним из свежих примеров является обращение в Службу KZ-CERT о взломе аккаунта в социальной сети «ВКонтакте». Злоумышленник от лица жертвы, аккаунт которого взломал, осуществил рассылку с приглашением проголосовать на стороннем интернет-ресурсе comedy-radio.ru, предварительно авторизовавшись на фишинговой форме «ВКонтакте» на интернет-ресурсе c-vote.ru.

Также 11 июля этого года служба реагирования на компьютерные инциденты «KZ-CERT» сообщила о том, что у Homebank.kz появился клон – мошенник. Ею был выявлен фишинговый интернет-ресурс, имитирующий официальный интернет-ресурс АО «Народный Банк Казахстана».

В службу «KZ-CERT» поступило обращение о подозрительном интернет-ресурсе, который дублирует официальный интернет-ресурс homebank.kz, маскируясь под доменным именем homeYbank.com.

Специалистами был проведен детальный анализ данного интернет-ресурса, по результатам которого было зафиксировано наличие фишинговых форм.

Кроме того, 16 июля данной службой КНБ проинформировала общественность о том, что проведенный детальный анализ интернет-ресурсов, выявил наличие фишинговых форм на таких ресурсах как:

— homeybank.com;

— homeebank.com;

— hometbank.com;

— housebankkz.com;

— homebankis.com;

— housebankkz.net.

Что характерно, для всех этих ресурсов, то что интерфейс в точности скопирован с homebank.kz, где для авторизации, держателям карт необходимо ввести: доверенный номер телефона| Идентификатор Homebank | логин my Halyk и пароль.

При авторизации посредством мобильного номера, пользователь, не замечая того, направляется на «фейковую» страницу, после чего, по задумке злоумышленников, должен был ввести sms-код, полученный на мобильный номер.

Данные интернет-ресурсы Службой «KZ-CERT» классифицированы как «мошеннический интернет-ресурс/Фишинг в сети Интернет».

«Принимая во внимание вышеизложенное, призываем всех казахстанцев обращать внимание на доменное имя (вводимое в строке поиска), и в случае обнаружения подобного рода подозрительного интернет-ресурса, просим сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно) или отправить заявку по ссылке: http://www.kz-cert.kz/ru/form, а также направить письмо на электронный адрес: incident@kz-cert.kz», — просит казахстанцев служба реагирования на компьютерные инциденты «KZ-CERT».

 

Понравилась статья? Поделитесь с друзьями!

Источник Sauap.org

При копировании материала ссылка на сайт Sauap.org обязательна!

 

Главное фото: https://mk0resourcesinfm536w.kinstacdn.com/wp-content/uploads/phishing-1.jpg

Редакция Sauap.org

You may also like

Leave a reply

Your email address will not be published. Required fields are marked *

four × five =

This site uses Akismet to reduce spam. Learn how your comment data is processed.

More in Sauap.org