Служба реагирования на компьютерные инциденты KZ-CERT выявила фишинговый интернет-ресурс, собиравший данные банковских карт казахстанцев, сообщила KZ-CERT, сообщает Интерфакс-Казахстан.
"В адрес Службы реагирования на компьютерные инциденты KZ-CERT поступило обращение о проведении проверки подозрительного интернет-ресурса 160974.site, который распространялся ссылкой под видео в YouTube. В результате проведенного анализа (...) был выявлен инцидент информационной безопасности, классифицированный как "Фишинг в сегменте интернет/мошенничество", где осуществлялся сбор персональных данных и данных банковских карт пользователей", - говорится в сообщении службы, распространенном в воскресенье.
По информации KZ-CERT, автор видео сообщал, что "согласно новому законопроекту якобы осуществляется возврат НДС от всех совершенных покупок". При этом для возврата НДС необходимо было перейти на указанный интернет-ресурс. Далее пользователям предлагалось заполнить анкету и внести свои персональные данные и информацию с банковской карты.
Кроме того, специалисты службы реагирования на компьютерные инциденты выявили мошеннические сайты, работавшие по аналогичной схеме - luraciqila.fun, nds-kompensacii-2020.space, agaliagorgon.host.
"Для исключения подобных случаев и, в частности данного контента, службой KZ-CERT направлено обращение в компанию Google об удалении видео с видеохостинга YouTube. На сегодняшний день указанные интернет-ресурсы недоступны", - заключили в KZ-CERT.
Служба реагирования на компьютерные инциденты KZ-CERT (в составе государственной технической службы Комитета нацбезопасности Казахстана) является единым центром для пользователей национальных информационных систем и сегмента сети Интернет, обеспечивающим сбор и анализ информации по компьютерным инцидентам, консультативную и техническую поддержку пользователям в предотвращении угроз компьютерной безопасности.