За период ЧП в Казахстане увеличилось число фишинговых атак
Число таких инцидентов за год выросло в 2,5 раза.
Со дня объявления ЧП в Казахстане службой KZ-CERT зарегистрировано около трех тысяч инцидентов информационной безопасности. Из них 409 инцидентов составил фишинг. Это в 2,5 раза больше, чем в прошлом году — за аналогичный период в 2019 году число таких инцидентов составляло всего 164.
Основное количество кибератак приходится на банковский сектор, электронную коммерцию и игровые интернет-ресурсы. Что касается банковского сектора, в основном это эмуляция интернет-ресурсов банков. Под предлогом онлайн-опроса и необходимой авторизации пользователя побуждают ввести данные от личного кабинета интернет-банкинга или вовсе оставить реквизиты кредитной карты.
Также активно создавались онлайн-сервисы на фишинговых сайтах, копирующих известные бренды для онлайн-покупок и розыгрышей, чтобы получить доступ к данным пользователей или их средствам.
Самая популярная мошенническая схема — это сайты-опросники, где предлагают пройти несложный опрос и получить денежное вознаграждение. Перед получением вознаграждения пользователя просят оплатить небольшую комиссию, например — за конвертацию или перевод валюты.
«В наше время заголовки „Работа на дому“ и им подобные объявления уже давно стали частью повседневной жизни. И большинство населения знает или подозревает, что это ловушка для доверчивых. Но не снижается количество тех, которые откликается и попадает в ловушку. Злоумышленники, немного изменив схему, распространяли интернет-ресурсы, предлагающие „социальный заработок дома“. Создаются фейковые аккаунты на разных платформах социальных сетей, где в процессе, якобы, заработка система автоматически будет ставить лайки и делать репосты новостей по созданным заданиям от мошенников. Пользователю предлагают осуществить простейшие условия по инструкции. После выполнения всех требований мошенников поступает предложение вывести на счет заработанные средства. Для открытия счета просят оплатить комиссию и ввести банковские реквизиты на фишинговом интернет-ресурсе. Мошенническая схема позволяет злоумышленникам завладеть данными банковской карты пользователя, о чем последний и не догадывается», — рассказали в KZ-CERT.
В ведомстве рекомендуют придерживаться основных правил кибергигиены и быть внимательными при вводе своих персональных данных.