Главные новости сегодня

Тараз
Курс:
К сведению 27 ноя, 15:02

Мошеннические Интернет-ресурсы заполонили Казнет

С наступлением новой волны коронавирусной инфекции COVID-19 оживились и «охотники за легкими деньгами» 

В чате «Информационная безопасность РК» мессенджера Telegram Службы реагирования на компьютерные инциденты АО «ГТС» участились обращения граждан с просьбой проверить Интернет-ресурсы на наличие фишинговых форм.

В ходе анализа данных Интернет-ресурсов (ИР) стало известно, что большинство из них классифицируется как «Фишинг в сети Интернет», а действия злоумышленников направлены в основном на вывод денежных средств пользователей.
 
К примеру, на главной странице одного из мошеннических ИР опубликована схема предполагаемого выигрыша денежных средств, где изначально пользователю предлагается принять участие в розыгрыше. После выполнения некоторых действий, связанных с розыгрышем призов, осуществляется перенаправление на фишинговую форму, которая запрашивает реквизиты банковской карты, в том числе CVV-код.

Не обошли стороной мошенники и популярный сервис «Яндекс.Такси». На этот раз логотип известного во всем СНГ сервиса «красовался» на главной странице мошеннического ИР с не менее интересным предложением получить промо-код на 100 бесплатных поездок. К сожалению, после прохождения опроса и рассылки посредством мессенджера WhatsApp происходила переадресация на различные сайты с контентом непристойного содержания.

Не оставили в покое злоумышленники и АО «Народный Банк Казахстана». На  главной странице мошеннического ИР, где присутствовал логотип АО «Народный Банк Казахстана», пользователю предлагалось пройти «социальный опрос населения». В итоге после нескольких кликов пользователь перенаправлялся на фишинговую форму, на которой у него запрашивали реквизиты банковской карты.

С начала ноября в сети активно начала распространяться ссылка на ИР со схемой получения компенсации НДС от вымышленного «Единого Компенсационного Центра Возврата Налога Добавленной Стоимости». После заполнения анкеты и персональных данных осуществлялось перенаправление на фишинговую форму, которая запрашивала данные банковской карты. Информацию о подобных выплатах по данному инциденту ИБ в Комитете государственных доходов Министерства финансов РК официально опровергли.

На сегодняшний день, благодаря международному сотрудничеству, большая часть фишинговых ИР недоступна на территории Казахстана. 

Во избежание возникновения инцидентов информационной безопасности Служба KZ-CERT рекомендует:
1. В случае перехода по ссылке обращайте внимание на адресную строку - наименование доменного имени. Обратите внимание на лишние символы в официальном названии организации или компании, проводящей акцию;
2. Обращайте внимание на публикации компании в социальных сетях, зачастую перед грандиозной акцией они дублируют информацию на основном Интернет-ресурсе или в официальных аккаунтах социальных сетей;
3. Регулярно проверяйте свои учетные данные и используйте надежные пароли;
4. Будьте осторожны в отношении всплывающих окон и сообщений в вашем браузере, операционной системе и на мобильном устройстве;
5. Обращайтесь в Службу KZ-CERT в случае выявления подозрительных ИР, «обещающих» денежную выгоду;
6. Не доверяйте общественным Wi-Fi точкам доступа и не вводите свои аутентификационные данные через незащищенные беспроводные сети;
7. Не выполняйте требования вымогателей по телефону, в случае обнаружения факта мошенничества незамедлительно обращайтесь в ближайший отдел полиции или по телефону 102;
8. Не отправляйте копии своих документов, которые содержат личные данные, данные удостоверения личности, банковских карт и т.п.;
9. Держите в сохранности данные вашей банковской карты, никому не сообщайте    трехзначный CVV/CVC-код на обратной стороне. Не сообщайте поступающий смс-код от банка.
10. Запомните, что денежное вознаграждение за пройденный опрос, акцию никто выплачивать не будет. Не идите на уловки злоумышленников и не распространяйте ссылки посредством мессенджеров.

Если вы стали жертвой инцидента информационной безопасности, просим сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно) или отправить заявку по ссылке: http://www.cert.gov.kz/notify-incident, или направить письмо на e-mail: incident@kz-cert.kz.

Пресс-служба АО «Государственная техническая служба»