Обнаружен мошеннический сайт, копирующий сервис Ashyq, передает inbusiness.kz.
Компания-разработчик системы Ashyq обнаружила фишинговый сайт http://ashyq.info, который копирует интерфейс настоящего приложения Ashyq в Aitu и обманным путем собирает логины и пароли от банковских счетов пользователей.
"Когда пользователь попадает на этот сайт, его просят ввести номер телефона и ИИН, после чего сообщают о наличии штрафов. Оплатить штрафы предлагают через Kaspi или HomeBank. Далее вместо официальных сайтов этих банков злоумышленники переводят пользователей на фишинговые ресурсы. Если пользователь выбирает оплатить через Kaspi, то его просят заполнить номер своего телефона и пароль от аккаунта Kaspi.kz. Если же пользователь выбирает оплату через HomeBank, то тут просят предоставить либо идентификатор банковского счета в HomeBank, либо логин от аккаунта myHalyk, или же доверенный номер пользователя. Следующим шагом мошенники просят пароль от аккаунта, чтобы произвести вход на банковский аккаунт пользователя. При такой схеме мошенники могут получить персональные и авторизационные данные банковских счетов, учетных записей и аккаунтов граждан и незаконно распорядиться их финансовыми средствами", – сообщили в BTS Digital.
Примечательно, что на сайте используются действующий логотип настоящего приложения Ashyq и прошлые логотипы Kaspi и Homebank, что не позволяет с первого раза определить, что перед вами фейковый сайт.
"Отметим, что сайт прикрепляет пользовательское соглашение настоящего приложения Ashyq в Aitu, но, к сожалению, в таких случаях мошенничества представители официальных сервисов и банков не несут никакой ответственности за причиненный вред", – отметили в компании.
Для защиты от фишинговых атак рекомендуется обращать особое внимание на ресурсы, требующие ввод дополнительных персональных данных и не переходить по непроверенным ссылкам и подозрительным ресурсам. В банковских аккаунтах установить многофакторную систему авторизации.
Если же пользователь ввел логин и пароль от банковского аккаунта, необходимо временно заблокировать карту или счет, изменить ранее введенные данные и сообщить службе безопасности банка или платежной организации.
Примечание: на момент выпуска данной статьи домен https://ashyq.info был заблокирован регистратором.
Подписывайтесь на Telegram-канал Atameken Business и первыми получайте актуальную информацию!