Мошенники атакуют казахстанский сегмент YouTube

KZ-CERT сообщили о вирусных видео с фишинговыми ссылками.

Национальная служба реагирования на компьютерные инциденты KZ-CERT акционерного общества "Государственная техническая служба" сообщает о распространении видеороликов на видео-хостинге YouTube с содержанием фишинговых ссылок от имени известных компаний, в том числе акционерного общества "Национальная Компания" КазМунайГаз".

Используя возможности YouTube, мошенники для распространения фишинговых и вредоносных интернет-ресурсов публикуют рекламные видеоролики с использованием названий и логотипов известных компаний, в том числе видео и фото популярных личностей. В них содержится ложная информация о различных акциях, возможности получить финансовые средства или компенсацию за что-либо.

Так, мошенники используя бренд "КазМунайГаз", распространяют ложную информацию, призывающую "выгодно инвестировать в "КазМунайГаз" с обещанием высокой и пассивной доходности. Предполагаем, что данная активность связана с предстоящим выводом компании на IPO. По информации из СМИ, размещение акций в планах у руководства компании до 10 декабря.

Ранее, "КазМунайГаз" заявляли, что достоверная информация о деятельности компании размещается только на официальном сайте — www.kmg.kz, а также на официальных аккаунтах в социальных сетях.

Для того, чтобы не попасться на уловки мошенников, KZ-CERT рекомендуют обращать внимание на:

1. Ключевые слова: имена доменных имен могут содержать важное ключевое слово официального домена (например, egov.kz-egov-portal.kz, kaspi.kz-kaspi.com;)
2. Дефисы в доменном имени: домен может отображаться как субдомен написанный через дефис (например, www-egov.kz, www-kaspi.kz);
3. Омоглифы: замены похожими буквами или цифрами в доменном имени (например, kaspl.kz, haiyk.kz, mlcrosoft.com);
4. Транспортирование: меняются буквы местами в доменном имени (например, kapsi.kz, fcabook.kz, mali.kz.);
5. Cингуляризацию / Плюрализацию: добавляется или удалется буква "s" в конце доменного имени (например, kaspis.kz, egovs.kz);
6. Пропуски: удаляется одна из букв в доменном имени (например, halkbank.kz);
7. Повторения: повторяется одна из букв в доменном имени (например, kasspi.kz, egovv.kz.);
8. Вставки: вставляется буква в доменное имя (например, kascpi.kz.).

Распознав фишинг на YouTube, рекомендуют нажать на кнопку "Пожаловаться", расположенную под видео.

KZ-CERT проводит работы по устранению фишинговых интернет-ресурсов совместно с международными хостинг-провайдерами и зарубежными командами реагирования на компьютерные инциденты, также информация направляется в уполномоченный орган в области СМИ — Министерство информации и общественного развития РК для блокировки фишингового интернет-ресурса на территории Республики Казахстан.

Если Вы столкнулись с фишинговым интернет-ресурсом, Вы можете оставить заявку на проверку данной ссылки в телеграм-чат "Информационная безопасность РК" — https://t.me/kzcert или сайте.