Главные новости сегодня

Тараз
Курс:
К сведению 17 янв, 15:27

Опасная реклама

Службой реагирования на компьютерные инциденты «KZ-CERT» выявлен фишинговый Интернет-ресурс, получивший распространение в социальной сети Facebook 

Службой реагирования на компьютерные инциденты KZ-CERT проанализирован подозрительный Интернет-ресурс, который распространялся под видом рекламы от АО «Kaspi Bank», где пользователям предлагалось пройти опрос и получить сумму от 140 000 тенге. 

Для участия в данной акции пользователь переходил на Интернет-ресурс k24.albankasru.ru, где ему предлагалось пройти опрос и получить сумму от 140 000 до 600 000 тенге. Нажимая на кнопку «Пройти опрос», пользователь перенаправлялся уже на Интернет-ресурс sp-questions-new.aadqj.icu, где необходимо было ввести мнициалы, а вот сумма бонуса уже была указана в российских рублях, при этом выгодно увеличилась и составляла от 65 000 рублей.

Далее пользователю предлагалось пройти примитивный опрос и выполнить закрепительный платеж, после которого якобы будет зачислена сумма выигрыша на карту. Хотелось бы отметить, что это одна из распространенных схем мошенничества, выявленных Службой KZ-CERT в 2019 году.

Для осуществления закрепительного платежа пользователя направляли на Интернет-ресурс pay4me.icu, где необходимо было заполнить персональные данные гражданина и ввести данные карты банка с указанием CVC-кода.

В результате проведенного анализа службой KZ-CERT выявлен инцидент информационной безопасности, классифицированный как «Фишинг в сегменте Интернет/Мошенничество». 

Для обеспечения информационной безопасности пользователей сегмента Интернет службой KZ-CERT проведены мероприятия по оповещению служб реагирования на компьютерные инциденты стран ближнего и дальнего зарубежья, имеющих отношение к данному инциденту ИБ. 

На сегодняшний день указанные Интернет-ресурсы недоступны.

Призываем казахстанцев в случае обнаружения подобного рода подозрительных интернет-ресурсов, сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно) или отправлять заявки по ссылкам: http://www.kz-cert.kz/ru/form, https://t.me/kzcert. Также Вы можете направить письмо на электронный адрес: incident@kz-cert.kz.

Служба реагирования на компьютерные инциденты «KZ-CERT»