Следите за новостями

Цифра дня

10,4 млрд — количество безналичных транзакций в РК в III квартале 2024

    Мошенники атакуют казахстанский сегмент YouTube

    Они публикуют рекламные видеоролики с использованием названий и логотипов известных компаний, а также видео и фото популярных личностей.

    12 октября 2022 09:55, Profit.kz

    Национальная служба реагирования на компьютерные инциденты KZ-CERT (акционерного общества «Государственная техническая служба» сообщает о распространении на YouTube видеороликов с содержанием фишинговых ссылок от имени известных компаний, в том числе — акционерного общества «Национальная Компания» КазМунайГаз».

    Мошенники публикуют рекламные видеоролики с использованием названий и логотипов известных компаний, а также видео и фото популярных личностей. Как правило, в них содержится ложная информация о различных акциях, возможности получить финансовые средства или компенсацию за что-либо. Так, мошенники распространяют ложную информацию, призывающую «выгодно инвестировать в «КазМунайГаз» с обещанием высокой и пассивной доходности. Предполагается, что эта активность связана с предстоящим выводом компании на IPO.

    Ранее «КазМунайГаз» заявляло, что достоверная информация о деятельности компании размещается только на официальном сайте Kmg.kz, а также на официальных аккаунтах в социальных сетях.

    Чтобы не попасться на уловки мошенников, KZ-CERT рекомендует обращать внимание на:

    — Ключевые слова: имена доменных имен могут содержать важное ключевое слово официального домена (например, egov.kz-egov-portal.kz, kaspi.kz-kaspi.com).
    — Дефисы в доменном имени: домен может отображаться как субдомен, написанный через дефис (например, www-egov.kz, www-kaspi.kz).
    — Омоглифы: замены похожими буквами или цифрами в доменном имени (например, kaspl.kz, haiyk.kz, mlcrosoft.com).
    — Транспортирование: меняются буквы местами в доменном имени (например, kapsi.kz, fcabook.kz, mali.kz.).
    — Сингуляризацию / Плюрализацию: добавляется или удалется буква «s» в конце доменного имени (например, kaspis.kz, egovs.kz).
    — Пропуски: удаляется одна из букв в доменном имени (например, halkbank.kz).
    — Повторения: повторяется одна из букв в доменном имени (например, kasspi.kz, egovv.kz.).
    — Вставки: вставляется буква в доменное имя (например, kascpi.kz.).

    «К тому же, распознав фишинг на YouTube, рекомендуем нажать на кнопку «Пожаловаться», расположенную под видео. KZ-CERT проводит работы по устранению фишинговых интернет-ресурсов совместно с международными хостинг-провайдерами и зарубежными командами реагирования на компьютерные инциденты. Также информация направляется в уполномоченный орган в области СМИ — Министерство информации и общественного развития РК для блокировки фишингового интернет-ресурса на территории Республики Казахстан. Если Вы столкнулись с фишинговым интернет-ресурсом, вы можете оставить заявку на проверку этой ссылки в телеграм-чат «Информационная безопасность РК» или сайте», — прокомментировали в KZ-CERT.

    Подписывайтесь на каналы Profit.kz в Facebook и Telegram.