Следите за новостями

Цифра дня

На 5 позиций снизился инновационный индекс РК

Кибер-мошенники нацелились на Kaspi

В Казнете выявлены фишинговые сайты, имитирующие ресурс Kaspi.kz.

31 июля 2019 12:15, Profit.kz

29 июля в Службу реагирования на компьютерные инциденты KZ-CERT поступило сообщение о подозрительном интернет-ресурсе, который дублирует официальный интернет-ресурс Kaspi.kz, маскируясь под доменным именем kaspi-bannk.com. Специалисты провели детальный анализ ресурса, по результатам которого зафиксировали наличие фишинговых форм. Отмечается, что доменное имя kaspi-bannk.com зарегистрировано 29 июля т. г.

«Отличительной чертой данной фишинговой ссылки являлось то, что при переходе на страницу первым всплывающим окном являлась регистрация/авторизация. Хотелось бы отметить, что при переходе на официальный ресурс Kaspi.kz первым всплывающим окном открывается главная страница, где отображается интернет-магазин», — отметили в KZ-CERT.

По задумке мошенников, держателям карт необходимо было ввести доверенный номер телефона и пароль, после чего пользователь, не замечая того, направлялся на страницу loading.php и при получении sms-кода, должен был ввести его, предоставляя таким образом доступ к своим счетам.

Интернет-ресурс классифицирован Службой KZ-CERT как «мошеннический интернет-ресурс/Фишинг в сети интернет». Напомним, ранее KZ-CERT выявила фишинговые формы интернет-ресурса Homebank.kz, с аналогичной схемой мошеннических действий.

«Призываем всех казахстанцев обращать внимание на доменное имя (вводимое в строке поиска), и в случае обнаружения подобных подозрительных интернет-ресурсов — сообщить нашим специалистам по бесплатному номеру 1400 (круглосуточно) или отправив письмо на электронный адрес Incident@kz-cert.kz.