Служба реагирования на компьютерные инциденты "KZ-CERT" сообщает о выявлении фишинговой ссылки, имитирующей официальный интернет-ресурс Kaspi.kz, передает Arnapress.kz со ссылкой на сообщение службы в Facebook.
29 июля т.г. в службу "KZ-CERT" поступило обращение о подозрительном интернет-ресурсе, который дублирует официальный интернет-ресурс Kaspi.kz, маскируясь под доменным именем kaspi-bannk.com.
Специалистами был проведен детальный анализ данного интернет-ресурса, по результатам которого было зафиксировано наличие фишинговых форм.
Факт инцидента информационной безопасности выявил, что доменное имя kaspi-bannk.com зарегистрирован 29 июля т.г.
Отличительной чертой данной фишинговой ссылки являлось то, что при переходе на страницу, первым всплывающим окном являлась регистрация/авторизация.
Хотелось бы отметить, что при переходе на официальный ресурс Kaspi.kz, первым всплывающим окном является главная страница, где отображается интернет-магазин.
По задумке мошенников, держателям карт необходимо было ввести: доверенный номер телефона и пароль. После чего пользователь, не замечая того, направлялся на страницу loading.php и при получении sms-кода, должен был ввести его, таким образом предоставляя доступ к своим счетам.
Данный интернет-ресурс Службой "KZ-CERT" классифицирован как "мошеннический интернет-ресурс/Фишинг в сети Интернет".
Напомним, ранее 11 и 16 июля текущего года, Службой "KZ-CERT" были выявлены фишинговые формы интернет-ресурса homebank.kz, с аналогичной схемой мошеннических действий.
Принимая во внимание вышеизложенное, призываем всех казахстанцев обращать внимание на доменное имя (вводимое в строке поиска), и в случае обнаружения подобного рода подозрительного интернет-ресурса, просим сообщать нашим специалистам:
- по бесплатному номеру 1400 (круглосуточно);
- отправить заявку по ссылке: http://www.kz-cert.kz/ru/form;
- направить письмо на электронный адрес: incident@kz-cert.kz.
© Фото из Facebook
