Служба реагирования на компьютерные инциденты KZ-CERT АО "Государственная техническая служба" совместно с АО "Народный банк Казахстана" выявили новые фишинговые ресурсы, замаскированые под интернет-ресурс homebank.kz, передает inbusiness.kz со ссылкой на пресс-службу ведомства.
Всего было зафиксировано восемь интернет-ресурсов, страницы которых визуально идентичны с официальным интернет-ресурсом, но при этом имеют небольшие различия в написании интернет-адреса. Злоумышленники предлагают пользователям-жертвам ввести доверенный номер телефона/идентификатор или логин, пароль и код из SMS для входа в личный кабинет homebank.kz. Если пользователь идет на поводу у мошенников и выполняет все эти условия, это позволяет злоумышленникам скомпрометировать персональные данные и учетные записи.
Такого рода ссылки на фишинговые интернет-ресурсы чаще всего распространяются мошенниками посредством таргетированной рекламы в популярных социальных сетях с использованием завлекающего заголовка или схожего названия известного бренда с целью привлечь как можно больше жертв.
Службой KZ-CERT проведены работы по оповещению хостинг-провайдеров и CERT ближнего и дальнего зарубежья, имеющих отношение к указанному инциденту информационной безопасности. На сегодняшний день интернет-ресурс недоступен.
"Всегда перепроверяйте информацию, по которой вам обещают неожиданные приобретения, розыгрыши призов, выигрыши в лотерею, выплату компенсации и т. п. и предлагают перечислить деньги за выигрыш на ваш банковский счет или банковскую карту. Ни при каких обстоятельствах банки не осуществляют массовых e-mail-рассылок писем с вложенными файлами, ссылками и формами для входа на сайты систем интернет-банкинга" – рекомендуют в АО "Народный банк Казахстана".
Напомним, ранее Служба KZ-CERT уже сообщала о выявлении пяти интернет-ресурсов, которые имитировали homebank.kz.
