Служба реагирования на компьютерные инциденты KZ-CERT сообщила о выявлении новых фишинговых интернет-ресурсов, имитирующих сайт homebank.kz, передает Tengrinews.kz со ссылкой на сайт службы.
Служба реагирования на компьютерные инциденты KZ-CERT сообщила о выявлении новых фишинговых интернет-ресурсов, имитирующих сайт homebank.kz, передает Tengrinews.kz со ссылкой на сайт службы.
"В службу KZ-CERT продолжают поступать обращения о подозрительных интернет-ресурсах, дублирующих homebank.kz. Так, были проанализированы пять интернет-ресурсов: homekzbank.com; kzhomebank.com; homkzbank.com; html.rocketfirm.com/halyk-card-to-card; homebankr.com/login/ , по результатам анализа было зафиксировано наличие фишинговых форм", - отмечается в сообщении.
Анализ показал, что алгоритм действий мошенников сохранился. После ввода доверенного номера телефона/идентификатора/логина my Halyk и подтверждения паролем пользователь перенаправляется на форму, где требуется подтверждение посредством SMS-кода.
В июле были выявлены семь интернет-ресурсов, которые дублировали homebank.kz.
Отличительной чертой всех инцидентов информационной безопасности является то, что злоумышленники размещаются в системе доменных имен .com.
"Для обеспечения безопасности казахстанцев службой KZ-CERT проведены мероприятия по оповещению стран ближнего и дальнего зарубежья, имеющих отношение к данному инциденту информационной безопасности. Хотелось бы отметить, что на сегодняшний день данные интернет-ресурсы недоступны.
Призываем казахстанцев обращать внимание на доменное имя (вводимое в строке поиска), и в случае обнаружения подобного рода подозрительного интернет-ресурса сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно), отправлять заявки по ссылкам: https://www.kz-cert.kz/ru/form, https://t.me/kzcert, а также направить письмо на электронный адрес: incident@kz-cert.kz", - добавили в службе.