В доменной зоне kz. обнаружен еще один фишинговый ресурс
На этот раз киберпреступники сымитировали сайт Альфа-Банка.
По обращению Национального банка РК Службой реагирования на компьютерные инциденты «KZ-CERT» был проведен анализ интернет-ресурса Alfabank.4u.kz, имитирующего официальный интернет-ресурс АО ДБ «Альфа-Банк». Проведенный анализ показал, что данный ресурс содержит фишинговые формы в разделе осуществления перевода.
«Алгоритм схемы мошенничества был прост. Для перевода денежных средств, пользователю необходимо было ввести данные карты с указанием номера карты, срока действия и CVC2/CVV2-кода, данные IBAN-счета получателя перевода и сумму денежных средств. Для успешного завершения перевода пользователю предлагалось ввести семизначный цифровой код безопасности. После ввода данного кода пользователю сообщалось, что транзакция отклонена, и в это время злоумышленниками осуществлялся сбор данных банковской карты и цифрового кода безопасности. Хотелось бы отметить, что для убедительности в легитимности ресурса, некоторые закладки все же осуществляли переход на официальный интернет-ресурс Alfabank.kz», — пояснили в KZ-CERT.
Вместе с тем, при осуществлении перевода с карт держателей банков Российской Федерации было обнаружено еще два фишинговых интернет-ресурса Alfaportal.ru, Alfa-portal.ru. Все выявленные ресурсы Службой «KZ-CERT» классифицированы как «мошеннические интернет-ресурсы/Фишинг в сети Интернет». В ведомстве отметили, что в рамках взаимодействия с международными организациями были направлены уведомления коллегам из РФ для обеспечения информационной безопасности соседних стран.