Казахстанские киберспециалисты обнаружили опасную рекламу в Facebook

Выявлен фишинговый интернет-ресурс, распространяемый в Facebook, сообщается на сайте казахстанской Службы реагирования на компьютерные инциденты KZ-CERT. 

KZ-CERT проанализировала подозрительный сайт, ссылка на который распространялась под видом рекламы от АО «Kaspi Bank». 

Для участия в «акции», пользователь переходил на сайт (k24.albankasru.ru), где ему предлагалось пройти опрос и получить сумму от 140 000 до 600 000 тенге. Нажимая на кнопку «Пройти опрос», пользователь перенаправлялся на другой сайт, где необходимо было ввести ФИО, а сумма бонуса уже была указана в российских рублях. Также ему предлагалось пройти примитивный опрос и выполнить закрепительный платеж, после которого пользователю обещали зачисление выигрыша на карту. Организация отмечает, что это одна из распространённых схем мошенничества, выявленных в прошлом году.

Для осуществления закрепительного платежа, пользователя направляли на третий интернет-ресурс, где необходимо было заполнить персональные данные гражданина и ввести данные карты банка с указанием CVC-кода.

Для обеспечения информационной безопасности интернет-пользователей KZ-CERT оповестила службы реагирования на компьютерные инциденты. На сегодняшний день указанные интернет-ресурсы недоступны.

Количество пострадавших от действий мошенников не указывается. 

Контекст 

В июле 2019 года в результате фишинговой атаки (англ. phishing от fishing «рыбная ловля, выуживание» – вид хакерской атаки с целью получить логины и пароли пользователей сети) более трёхсот казахстанцев прошли по мошеннической ссылке и заполнили поля с логином и паролем.  По данным расследователей кибератак, сайт использовался для сбора данных пользователей «Народного банка». Ресурс размещался по адресу homeybank.com, похожего на официальный сайт homebank.kz. 

Внесите свой вклад в борьбу с дезинформацией!
Сергей Ким
Журналист, медиакритик, фотограф. Работал на телевидении и радио, сотрудничал с проектом «Радиоточка» до его закрытия в 2017 году. Возглавлял алматинскую редакцию проекта «Спутник-Казахстан», ведёт колонку медиакритики для проекта NewReporter.org