Halyk Bank и KZ-CERT выявили новые фишинговые ресурсы
Мошенники стараются получить доступ к данным учетных записей казахстанцев.
Служба реагирования на компьютерные инциденты KZ-CERT АО «Государственная техническая служба» совместно с АО «Народный Банк Казахстана» выявила новые фишинговые сайты, замаскированные под интернет-ресурс Homebank.kz. Всего было зафиксировано восемь сайтов, визуально идентичных официальному интернет-ресурсу. Но при этом они имели небольшие различия в написании интернет-адреса.
Злоумышленники предлагали жертвам ввести доверенный номер телефона/идентификатор или логин, пароль и код из SMS для входа в личный кабинет Homebank.kz. Если пользователь попадался на уловку мошенников, они получали доступ к его личным данным и данным учетной записи.
«Такого рода ссылки на фишинговые интернет-ресурсы чаще всего распространяются мошенниками посредством таргетированной рекламы в популярных социальных сетях с использованием завлекающего заголовка или схожего с известным брендом названия, с целью привлечь как можно больше жертв», — пояснили в KZ-CERT.
Службой KZ-CERT проведены работы по оповещению хостинг-провайдеров и CERT ближнего и дальнего зарубежья, имеющих отношение к указанному инциденту информационной безопасности. К настоящему моменту выявленные интернет-ресурсы недоступны.
«Всегда перепроверяйте информацию, по которой вам обещают неожиданные приобретения, розыгрыши призов, выигрыши в лотерею, выплату компенсации, или предлагают перечислить деньги за выигрыш на ваш банковский счет или банковскую карту. Ни при каких обстоятельствах банки не осуществляют массовых email-рассылок писем с вложенными файлами, ссылками и формами для входа на сайты систем интернет-банкинга», — напомнили в АО «Народный банк Казахстана».
Ранее Служба KZ-CERT уже сообщала о выявлении пяти интернет-ресурсов, которые имитировали Homebank.kz.