Мошеннические интернет-ресурсы заполонили Казнет

С наступлением новой волны коронавирусной инфекции Covid-19 оживились и охотники за легкими деньгами. В чате «Информационная безопасность РК» мессенджера Telegram Службы реагирования на компьютерные инциденты АО «ГТС» участились обращения граждан с просьбой проверить интернет-ресурсы на наличие фишинговых форм. В ходе анализа данных интернет-ресурсов стало известно, что большинство из них классифицируется как «Фишинг в сети Интернет», а действия злоумышленников направлены в основном на вывод денежных средств пользователей.

К примеру, на главной странице одного из мошеннических сайтов опубликована схема предполагаемого выигрыша денежных средств, где изначально пользователю предлагается принять участие в розыгрыше. После выполнения некоторых действий, связанных с розыгрышем призов, осуществляется перенаправление на фишинговую форму, которая запрашивает реквизиты банковской карты, в том числе CVV-код.

Не обошли стороной мошенники и популярный сервис «Яндекс.Такси». На этот раз логотип известного во всем СНГ сервиса «красовался» на главной странице мошеннического сайта с предложением получить промо-код на 100 бесплатных поездок. К сожалению, после прохождения опроса и рассылки посредством мессенджера WhatsApp происходила переадресация на различные сайты с контентом непристойного содержания.

Не оставили в покое злоумышленники и АО «Народный Банк Казахстана». На главной странице мошеннического ресурса, где присутствовал логотип банка, пользователю предлагалось пройти «социальный опрос населения». В итоге после нескольких кликов пользователь перенаправлялся на фишинговую форму, на которой у него запрашивали реквизиты банковской карты.

С начала ноября т. г. в сети активно начала распространяться ссылка на сайт со схемой получения компенсации НДС от вымышленного «Единого компенсационного центра возврата налога добавленной стоимости». После заполнения анкеты осуществлялось перенаправление на фишинговую форму, которая запрашивала данные банковской карты. Отмечается, что информацию о подобных выплатах в Комитете государственных доходов Министерства финансов РК официально опровергли.

На сегодняшний день благодаря международному сотрудничеству, большая часть фишинговых ресурсов недоступна на территории Казахстана.

Во избежание возникновения инцидентов информационной безопасности Служба KZ-CERT рекомендует:

1. В случае перехода по ссылке обращайте внимание на адресную строку — наименование доменного имени. Обратите внимание на лишние символы в официальном названии организации или компании, проводящей акцию.
2. Обращайте внимание на публикации компании в социальных сетях, зачастую перед грандиозной акцией они дублируют информацию на основном интернет-ресурсе или в официальных аккаунтах социальных сетей.
3. Регулярно проверяйте свои учетные данные и используйте надежные пароли.
4. Будьте осторожны в отношении всплывающих окон и сообщений в вашем браузере, операционной системе и на мобильном устройстве.
5. Обращайтесь в Службу KZ-CERT в случае выявления подозрительных ИР, «обещающих» денежную выгоду.
6. Не доверяйте общественным Wi-Fi точкам доступа и не вводите свои аутентификационные данные через незащищенные беспроводные сети.
7. Не выполняйте требования вымогателей по телефону, в случае обнаружения факта мошенничества незамедлительно обращайтесь в ближайший отдел полиции или по телефону 102.
8. Не отправляйте копии своих документов, которые содержат личные данные, данные удостоверения личности, данные банковских карт и т. п.
9. Держите в сохранности данные вашей банковской карты, никому не сообщайте  трехзначный CVV/CVC-код на обратной стороне. Не сообщайте поступающий SMS-код от банка.
10. Запомните, что денежное вознаграждение за пройденный опрос, акцию никто выплачивать не будет. Не идите на уловки злоумышленников и не распространяйте ссылки посредством мессенджеров.