Служба реагирования на компьютерные инциденты KZ-CERT сообщила о выявлении фишинговой ссылки, имитирующей официальный интернет-ресурс Kaspi.kz, передает Today.kz.
"29 июля в службу KZ-CERT поступило обращение о подозрительном интернет-ресурсе, который дублирует официальный интернет-ресурс Kaspi.kz, маскируясь под доменным именем kaspi-bannk.com. Специалистами был проведен детальный анализ данного интернет-ресурса, по результатам которого было зафиксировано наличие фишинговых форм. Факт инцидента информационной безопасности выявил, что доменное имя kaspi-bannk.com зарегистрирован 29 июля текущего года", – говорится в сообщении службы.
Отличительной чертой данной фишинговой ссылки являлось то, что при переходе на страницу первым всплывающим окном являлась регистрация/авторизация. Тогда как при переходе на официальный ресурс Kaspi.kz первым всплывающим окном является главная страница, где отображается интернет-магазин.
"По задумке мошенников, держателям карт необходимо было ввести доверенный номер телефона и пароль. После чего пользователь, не замечая того, направлялся на страницу loading.php и при получении sms-кода, должен был ввести его, таким образом предоставляя доступ к своим счетам", – пояснили специалисты.
Данный интернет-ресурс классифицирован как "мошеннический интернет-ресурс/Фишинг в сети Интернет".
Ранее, 11 и 16 июля текущего года, KZ-CERT выявила фишинговые формы интернет-ресурса homebank.kz с аналогичной схемой мошеннических действий.
"Принимая во внимание вышеизложенное, призываем всех казахстанцев обращать внимание на доменное имя, вводимое в строке поиска, и, в случае обнаружения подобного рода подозрительного интернет-ресурса, просим сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно) или отправить заявку по ссылке: http://www.kz-cert.kz/ru/form, а также направить письмо на электронный адрес: Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript.", – предупредили в KZ-CERT.