Два фишинговых мошеннических интернет-ресурса обнаружены в Казахстане. На сайтах под видом продажи авиабилетов незаконно собирались конфиденциальные данные пользователей, сообщает Служба реагирования на компьютерные инциденты KZ-CERT.
Пользователям предлагалось приобрести билеты по выгодной цене. После выбора билета и формы оплаты пользователя просили ввести реквизиты своей банковской карты (номер кредитной карты, CVV-код). После согласия пользователя осуществить оплату происходила передача реквизитов кредитной карты злоумышленникам, о чем пользователь не догадывался.
Служба KZ-CERT рекомендует пользователям Сети проверять дату регистрации сайтов с помощью whois-сервисов (мошеннические ресурсы обычно не функционируют дольше одного-двух месяцев), сверять адресную строку сайта с официальным названием, проверять способ оплаты билета (компании не оформляют счета на физлица и на сервисах типа Web Money — на виртуальный кошелёк или по номеру карты деньги переводить не стоит), проверять билеты в популярных системах бронирования по коду PNR, проверять, имеется ли Служба поддержки и как быстро она реагирует на сообщения и звонки.
Контекст
- В июле прошлого года более трёхсот казахстанцев прошли по мошеннической ссылке и заполнили поля с логином и паролем. Об обнаружении фишингового сайта заявил ЦАРКА. По данным расследователей кибератак, сайт использовался для сбора данных пользователей «Народного банка». Ресурс размещался по адресу homeybank.com, похожего на официальный сайт homebank.kz.