В Казнете выявлен поддельный интернет-банкинг
Служба реагирования на компьютерные инциденты KZ-CERT сообщила об обнаружении фишингового интернет-ресурса, имитирующего официальный интернет-ресурс АО «Народный Банк Казахстана».
В службу KZ-CERT поступило обращение о подозрительном интернет-ресурсе, который дублирует официальный интернет-ресурс Homebank.kz, маскируясь под доменным именем HomeYbank.com.
Специалисты провели анализ ресурса, по результатам которого зафиксировали наличие фишинговых форм. Для авторизации держателям карт необходимо было ввести доверенный номер телефона, идентификатор Homebank, логин my Halyk и пароль.
«При авторизации посредством мобильного номера пользователь, не замечая того, направлялся на страницу loading.php после чего, по задумке злоумышленников, должен был ввести sms-код, полученный на мобильный номер», — пояснили в KZ-CERT.
Факт атаки подтвердили в ЦАРКА. Как рассказали эксперты, злоумышленники использовали инструмент Zelos, который «продается на черном рынке турецкими хакерами». Всего по фишинговой ссылке перешли и заполнили поля логин и пароль 103 человека, из которых 15 человек понимали факт проведения атаки и указали заведомо ложные данные в этих полях. Список пострадавших клиентов Народного банка специалистами установлен. На настоящий момент фишинговый сайт недоступен, а вся информация по нему будет направлена в МВД.
KZ-CERT призывает пользователей обращать внимание на доменное имя (вводимое в строке поиска), и в случае обнаружения подобного рода подозрительных ресурсов, сообщать специалистам по бесплатному номеру 1400 (круглосуточно) или отправить письмо на электронный адрес incident@kz-cert.kz.