Опасная реклама в фейсбук атакует казахстанцев
Службой реагирования на компьютерные инциденты «KZ-CERT» был выявлен фишинговый интернет-ресурс, получивший распространение в социальной сети Facebook .
Службой реагирования на компьютерные инциденты KZ-CERT был проанализирован подозрительный интернет-ресурс, который распространялся под видом рекламы от АО «Kaspi Bank», где пользователям предлагалось пройти опрос и получить сумму от 140 000 тенге.
Для участия в данной акции, пользователь переходил на интернет-ресурс k24.albankasru.ru, где ему предлагалось пройти опрос и получить сумму от 140 000 до 600 000 тенге. Нажимая на кнопку «Пройти опрос», пользователь перенаправлялся уже на интернет-ресурс sp-questions-new.aadqj.icu, где необходимо было ввести ФИО, а вот сумма бонуса уже была указана в российских рублях, при этом выгодно увеличилась и составляла от 65 000 рублей.
Далее пользователю предлагалось пройти примитивный опрос и выполнить закрепительный платеж, после которого пользователю якобы будет зачислена сумма выигрыша на карту. Хотелось бы отметить, что это одна из распространённых схем мошенничества, выявленных Службой KZ-CERT в 2019 году.
Для осуществления закрепительного платежа, пользователя направляли на интернет-ресурс pay4me.icu, где необходимо было заполнить персональные данные гражданина и ввести данные карты банка с указанием CVC-кода.
В результате проведенного анализа Службой KZ-CERT был выявлен инцидент информационной безопасности, классифицированный как «Фишинг в сегменте Интернет/Мошенничество».
Для обеспечения информационной безопасности пользователей сегмента Интернет Службой KZ-CERT проведены мероприятия по оповещению служб реагирования на компьютерные инциденты стран ближнего и дальнего зарубежья, имеющих отношение к данному инциденту ИБ.
Вместе с тем, на сегодняшний день указанные интернет-ресурсы недоступны.
Призываем казахстанцев в случае обнаружения подобного рода подозрительных интернет-ресурсов, сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно) или отправлять заявки по ссылкам: http://www.kz-cert.kz/ru/form, https://t.me/kzcert. Также Вы можете направить письмо на электронный адрес: incident@kz-cert.kz.