Выявлен фишинговый интернет-ресурс, распространяемый в Facebook, сообщается на сайте казахстанской Службы реагирования на компьютерные инциденты KZ-CERT.
KZ-CERT проанализировала подозрительный сайт, ссылка на который распространялась под видом рекламы от АО «Kaspi Bank».
Для участия в «акции», пользователь переходил на сайт (k24.albankasru.ru), где ему предлагалось пройти опрос и получить сумму от 140 000 до 600 000 тенге. Нажимая на кнопку «Пройти опрос», пользователь перенаправлялся на другой сайт, где необходимо было ввести ФИО, а сумма бонуса уже была указана в российских рублях. Также ему предлагалось пройти примитивный опрос и выполнить закрепительный платеж, после которого пользователю обещали зачисление выигрыша на карту. Организация отмечает, что это одна из распространённых схем мошенничества, выявленных в прошлом году.
Для осуществления закрепительного платежа, пользователя направляли на третий интернет-ресурс, где необходимо было заполнить персональные данные гражданина и ввести данные карты банка с указанием CVC-кода.
Для обеспечения информационной безопасности интернет-пользователей KZ-CERT оповестила службы реагирования на компьютерные инциденты. На сегодняшний день указанные интернет-ресурсы недоступны.
Количество пострадавших от действий мошенников не указывается.
Контекст
В июле 2019 года в результате фишинговой атаки (англ. phishing от fishing «рыбная ловля, выуживание» – вид хакерской атаки с целью получить логины и пароли пользователей сети) более трёхсот казахстанцев прошли по мошеннической ссылке и заполнили поля с логином и паролем. По данным расследователей кибератак, сайт использовался для сбора данных пользователей «Народного банка». Ресурс размещался по адресу homeybank.com, похожего на официальный сайт homebank.kz.