Новые фишинговые ресурсы, замаскированные под Halyk Bank

Служба реагирования на компьютерные инциденты KZ-CERT совместно с АО «Народный Банк Казахстана» выявили новые фишинговые ресурсы, замаскированые под интернет-ресурс homebank.kz. Всего зафиксировано восемь интернет-ресурсов, страницы которых визуально идентичны официальным сайтам, но при этом имеют небольшие различия в написании интернет-адреса.

Злоумышленники предлагают пользователям ввести доверенный номер телефона/идентификатор или логин, пароль и код из SMS для входа в личный кабинет homebank.kz. Если пользователь идет на поводу у мошенников и выполняет все эти условия, это позволяет злоумышленникам скомпрометировать персональные данные и учетные записи.

Ссылки на фишинговые интернет-ресурсы чаще всего распространяются мошенниками через таргетированную рекламу в популярных социальных сетях с использованием завлекающего заголовка или схожего названия известного бренда.

Службой KZ-CERT проведены работы по оповещению хостинг-провайдеров и CERT ближнего и дальнего зарубежья, имеющих отношение к указанному инциденту информационной безопасности. На сегодняшний день интернет-ресурс недоступен.

«Всегда перепроверяйте информацию, по которой вам обещают неожиданные приобретения, розыгрыши призов, выигрыши в лотерею, выплату компенсации и т.п. и предлагают перечислить деньги за выигрыш на ваш банковский счет или банковскую карту. Ни при каких обстоятельствах банки не осуществляют массовых email-рассылок писем с вложенными файлами, ссылками и формами для входа на сайты систем интернет-банкинга», — рекомендуют в АО «Народный банк Казахстана».

Напомним, ранее Служба KZ-CERT уже сообщала о выявлении пяти интернет-ресурсов, которые имитировали homebank.kz.  Если вы столкнулись с инцидентом информационной безопасности, просим сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно) или отправить заявку в Telegram-чат: https://t.me/kzcert.

Подписывайтесь на наш Telegram-канал и читайте новости первыми!