Служба реагирования на компьютерные инциденты KZ-CERT выявила фишинговый интернет-ресурс, созданный мошенниками под Новый год, передает Tengrinews.kz.
Служба реагирования на компьютерные инциденты KZ-CERT выявила фишинговый интернет-ресурс, созданный мошенниками под Новый год, передает Tengrinews.kz.
В адрес службы поступила просьба о проведении проверки подозрительного интернет-ресурса 160974.site, который распространялся в виде ссылки под одним из видео в YouTube.
В результате проведенного анализа был выявлен инцидент информационной безопасности, классифицированный как "фишинг в сегменте интернет-мошенничество", где осуществлялся сбор персональных данных и данных банковских карт пользователей.
"Был изучен видеоконтент, где вся мошенническая схема была продемонстрирована и озвучена закадровым голосом. Автор видео сообщал о том, что согласно новому законопроекту осуществляется возврат НДС от всех совершенных покупок. И якобы для этих целей создан "Единый компенсационный центр возврата невыплаченных денежных средств", или ЕКЦ ВНДС", - сообщили в службе.
Согласно правилам информационного наполнения интернет-ресурсов государственных органов интернет-ресурсы государственных органов размещаются в доменной зоне gov.kz, отмечает служба.
"Автор демонстрирует процесс возврата НДС и сообщает о том, что данная возможность уникальна и по этой причине процедура осуществляется единожды, а сумма возврата составляет от 100 000 до 1 500 000 тенге", - говорится в сообщении.
Что характерно для мошеннических схем, популярных в 2019 году, необходимо было заполнить анкету и внести плату за услуги юриста (закрепительный платеж). Таким образом, пользователю необходимо было не только передать свои персональные данные, но и данные банковской карты с указанием CVC-кода.
"Проведенный анализ специалистов также выявил интернет-ресурсы luraciqila.fun, nds-kompensacii-2020.space, agaliagorgon.host, которые перенаправляли пользователей для совершения разных операций согласно указанной схеме мошенничества.
Принимая во внимание опыт предыдущих лет, есть вероятность того, что злоумышленниками будут продублированы аналогичные схемы в ближайшем будущем. Для исключения подобных случаев и, в частности, данного контента службой KZ-CERT было направлено обращение в компанию Google об удалении видео с видеохостинга YouTube. На сегодняшний день указанные интернет-ресурсы недоступны", - отметили в службе KZ-CERT.
Казахстанцев призывают в случае обнаружения подобного рода подозрительных интернет-ресурсов сообщать специалистам по бесплатному номеру 1400 (круглосуточно) или отправлять заявки в Telegram-канале KZCERT. Также можно направить письмо на электронный адрес: incident@kz-cert.kz.