Службой реагирования на компьютерные инциденты "KZ-CERT" был выявлен фишинговый интернет-ресурс, получивший распространение в социальной сети Facebook, передает BaigeNews.kz.
KZ-CERT проанализировал подозрительный интернет-ресурс, который распространялся под видом рекламы от АО "Kaspi Bank", где пользователям предлагалось пройти опрос и получить сумму от 140 000 тенге.
"Для участия в данной акции, пользователь переходил на интернет-ресурс k 24.albankasru.ru, где ему предлагалось пройти опрос и получить сумму от 140 000 до 600 000 тенге. Нажимая на кнопку "Пройти опрос", пользователь перенаправлялся уже на интернет-ресурс sp - questions-new. aadqj.icu, где необходимо было ввести ФИО, а вот сумма бонуса уже была указана в российских рублях, при этом выгодно увеличилась и составляла от 65 000 рублей. Далее пользователю предлагалось пройти примитивный опрос и выполнить закрепительный платеж, после которого пользователю якобы будет зачислена сумма выигрыша на карту", - пояснили в KZ-CERT.
Служба также отметила, что это одна из распространённых схем мошенничества в 2019 году.
"Для осуществления закрепительного платежа, пользователя направляли на интернет-ресурс pay 4me.icu, где необходимо было заполнить персональные данные гражданина и ввести данные карты банка с указанием CVC-кода", - рассказали в Службе.
В результате проведенного анализа Службой был выявлен инцидент информационной безопасности, классифицированный как "Фишинг в сегменте Интернет/Мошенничество".
Для обеспечения информационной безопасности пользователей сегмента Интернет Службой KZ-CERT проведены мероприятия по оповещению служб реагирования на компьютерные инциденты стран ближнего и дальнего зарубежья, имеющих отношение к данному инциденту ИБ.
Вместе с тем, на сегодняшний день указанные интернет-ресурсы недоступны.
Служба реагирования на компьютерные инциденты призывает казахстанцев в случае обнаружения подобного рода подозрительных интернет-ресурсов, сообщать специалистам KZ-CERT по бесплатному номеру 1400 (круглосуточно) или отправлять заявки по ссылкам: kz-cert.kz, t.me/kzcert. Либо направить письмо на электронный адрес: incident@kz-cert.kz.