Популярные темы

В Казахстане мошенники создали восемь фейковых сайтов Halyk Bank

Дата: 18 марта 2021 в 22:21 Категория: Происшествия


В Казахстане мошенники создали восемь фейковых сайтов Halyk Bank Восемь фишинговых ресурсов были замаскированы под интернет-ресурс homebank.kz. Об этом рассказали в Службе реагирования на компьютерные инциденты KZ-CERT АО «Государственная техническая служба», передает инАктау.инАктау

Страницы «клонов» визуально идентичны с официальным интернет-ресурсом, но при этом имеют небольшие различия в написании интернет-адреса. Злоумышленники предлагают пользователям-жертвам ввести доверенный номер телефона/идентификатор или логин, пароль и код из SMS для входа в личный кабинет homebank.kz. Если пользователь идет на поводу у мошенников и выполняет все эти условия, это позволяет мошенникам скомпрометировать персональные данные и учетные записи.

Как рассказали в службе реагирования на компьютерные инциденты KZ-CERT АО «Государственная техническая служба», такого рода ссылки на фишинговые интернет-ресурсы чаще всего распространяются кибермошенниками посредством таргетированной рекламы в популярных социальных сетях с использованием завлекающего заголовка или схожего названия известного бренда с целью привлечь как можно больше жертв.

Службой KZ-CERT проведены работы по оповещению хостинг-провайдеров и CERT ближнего и дальнего зарубежья, имеющих отношение к указанному инциденту информационной безопасности. На сегодняшний день интернет-ресурс недоступен.

«Всегда перепроверяйте информацию, по которой вам обещают неожиданные приобретения, розыгрыши призов, выигрыши в лотерею, выплату компенсации и т.п. и предлагают перечислить деньги за выигрыш на ваш банковский счет или банковскую карту. Ни при каких обстоятельствах банки не осуществляют массовых email-рассылок писем с вложенными файлами, ссылками и формами для входа на сайты систем интернет-банкинга» — рекомендуют в АО «Народный банк Казахстана».

Служба KZ-CERT настоятельно рекомендует:

при переходе по ссылке обращать внимание на адресную строку – наименование доменного имени. Обратите внимание на лишние символы в официальном названии интернет-ресурса организации или компании, проводящей акцию;обращать внимание на наполнение сайта: шрифты, наличие грамматических ошибок, изображений в низком качестве, устаревшего дизайна, чрезмерного количества рекламы и различных ссылок на странице. Если при переходе по ссылкам вас перебрасывает на непохожие на официальный сайт страницы, то это фишинговый ресурс;не вводить данные авторизации на сомнительных интернет-ресурсах;не вводить свои персональные данные, данные банковских карт и держать их в сохранности. Никому не сообщать 3-хзначный CVV/CVC код (на обратной стороне банковской карты). Не сообщать поступающий SMS-код от банка;не отправлять копии своих документов, которые содержат личные данные, данные удостоверения личности, данные банковских карт и т.п.;банки никогда не запрашивают посредством писем или каким-либо другим способом логины, пароли, коды из SMS-сообщений и другие конфиденциальные идентификационные и персональные данные.при переходе по ссылке обращать внимание на адресную строку – наименование доменного имени. Обратите внимание на лишние символы в официальном названии интернет-ресурса организации или компании, проводящей акцию;обращать внимание на наполнение сайта: шрифты, наличие грамматических ошибок, изображений в низком качестве, устаревшего дизайна, чрезмерного количества рекламы и различных ссылок на странице. Если при переходе по ссылкам вас перебрасывает на непохожие на официальный сайт страницы, то это фишинговый ресурс;не вводить данные авторизации на сомнительных интернет-ресурсах;не вводить свои персональные данные, данные банковских карт и держать их в сохранности. Никому не сообщать 3-хзначный CVV/CVC код (на обратной стороне банковской карты). Не сообщать поступающий SMS-код от банка;не отправлять копии своих документов, которые содержат личные данные, данные удостоверения личности, данные банковских карт и т.п.;банки никогда не запрашивают посредством писем или каким-либо другим способом логины, пароли, коды из SMS-сообщений и другие конфиденциальные идентификационные и персональные данные.

«Если вы столкнулись с инцидентом информационной безопасности, просим сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно) или отправить заявку в Telegram-чат: https://t.me/kzcert», — сообщили в KZ-CERT.

фишинг банк мошенничество интернет деньги казахстан phishing фишингбанкмошенничествоинтернетденьгиказахстанphishing
Тэги новости: Происшествия
Поделитесь новостью с друзьями