Мошенники атакуют казахстанский сегмент YouTube
Они публикуют рекламные видеоролики с использованием названий и логотипов известных компаний, а также видео и фото популярных личностей.
Национальная служба реагирования на компьютерные инциденты KZ-CERT (акционерного общества «Государственная техническая служба» сообщает о распространении на YouTube видеороликов с содержанием фишинговых ссылок от имени известных компаний, в том числе — акционерного общества «Национальная Компания» КазМунайГаз».
Мошенники публикуют рекламные видеоролики с использованием названий и логотипов известных компаний, а также видео и фото популярных личностей. Как правило, в них содержится ложная информация о различных акциях, возможности получить финансовые средства или компенсацию за что-либо. Так, мошенники распространяют ложную информацию, призывающую «выгодно инвестировать в «КазМунайГаз» с обещанием высокой и пассивной доходности. Предполагается, что эта активность связана с предстоящим выводом компании на IPO.
Ранее «КазМунайГаз» заявляло, что достоверная информация о деятельности компании размещается только на официальном сайте Kmg.kz, а также на официальных аккаунтах в социальных сетях.
Чтобы не попасться на уловки мошенников, KZ-CERT рекомендует обращать внимание на:
— Ключевые слова: имена доменных имен могут содержать важное ключевое слово официального домена (например, egov.kz-egov-portal.kz, kaspi.kz-kaspi.com).
— Дефисы в доменном имени: домен может отображаться как субдомен, написанный через дефис (например, www-egov.kz, www-kaspi.kz).
— Омоглифы: замены похожими буквами или цифрами в доменном имени (например, kaspl.kz, haiyk.kz, mlcrosoft.com).
— Транспортирование: меняются буквы местами в доменном имени (например, kapsi.kz, fcabook.kz, mali.kz.).
— Сингуляризацию / Плюрализацию: добавляется или удалется буква «s» в конце доменного имени (например, kaspis.kz, egovs.kz).
— Пропуски: удаляется одна из букв в доменном имени (например, halkbank.kz).
— Повторения: повторяется одна из букв в доменном имени (например, kasspi.kz, egovv.kz.).
— Вставки: вставляется буква в доменное имя (например, kascpi.kz.).
«К тому же, распознав фишинг на YouTube, рекомендуем нажать на кнопку «Пожаловаться», расположенную под видео. KZ-CERT проводит работы по устранению фишинговых интернет-ресурсов совместно с международными хостинг-провайдерами и зарубежными командами реагирования на компьютерные инциденты. Также информация направляется в уполномоченный орган в области СМИ — Министерство информации и общественного развития РК для блокировки фишингового интернет-ресурса на территории Республики Казахстан. Если Вы столкнулись с фишинговым интернет-ресурсом, вы можете оставить заявку на проверку этой ссылки в телеграм-чат «Информационная безопасность РК» или сайте», — прокомментировали в KZ-CERT.