Мошенники «клонировали» сайт АТФБанка
Интернет-ресурс Atfs24 был зарегистрирован 13 сентября и выявлен в тот же день.
Службой реагирования на компьютерные инциденты «KZ-CERT» был проанализирован интернет-ресурс Atfs24, который имитировал официальный интернет-ресурс АО «АТФБанк». Специалистами был проведен детальный анализ, по результатам которого зафиксировано наличие фишинговых форм, с дальнейшим присвоением классификации «мошеннический интернет-ресурс/фишинг в сети интернет».
«Фишинговый интернет-ресурс содержал поля авторизации и заголовок „Теперь Apple Pay стал доступен для клиентов АТФ Банка“. Стоит отметить, что данный интернет-ресурс также был доступен на государственном языке. При авторизации пользователю необходимо ввести номер мобильного телефона и пароль, после чего следует форма имитации загрузки данных, где для авторизации держателям карт необходимо ввести SMS-пароль. Данная имитация создана для „отвода глаз“, т. к. после авторизации злоумышленник уже мог получить доступ к личному кабинету и счету пользователя», — прокомментировали в «KZ-CERT».
Представители «KZ-CERT» призвали казахстанцев обращать внимание на доменное имя (вводимое в строке поиска), и в случае обнаружения подобного рода подозрительных ресурсов сообщать специалистам по бесплатному номеру 1400 (круглосуточно) или направить письмо на электронный адрес Incident@kz-cert.kz.