«МТҚ» РМК KZ-CERT компьютерлік инциденттерге әрекет ету қызметінің мекенжайына StopFake.kz редакциясынан көзбен шолып қарағанда белгілі dailynews ақпараттық интернет-ресурсына (бұдан әрі-ИР) ұқсас күдікті ИР айқындалғаны туралы сұрау салу келіп түсті.
Талдау барысында Қызметтің сарапшылары осы алаяқтық схеманы бұрын, 2018 жылы айқындағаны анықталды. Ақпараттық қауіпсіздік инцидентіне «ИР-дағы алаяқтық» сыныптамасы берілді.
Зиянкестер пайдаланушылардың барынша көп санын тарту мақсатында белгілі ақпараттық порталдың атын әдейі пайдаланғанын атап көрсету қажет.
Алаяқтық ИР ешқандай күш жұмсамай ақшалай қаражат алу мүмкіндігі бар секілді «Табысқа жету коды» жобасын жарнамалаған. Табыс деп аталатын сома күніне кемінде 2700$USD (1 134 903 теңгені) құраған. Жобаға қатысу үшін пайдаланушыларға тіркеуден өтіп, сауда роботын белсендіру ұсынылған. Электрондық поштаны және мобильдік телефонды растағаннан кейін пайдаланушыға ИР жеке кабинетінде авторизациядан өтуге мүмкіндік берілген. Ал «ақша табуды» бастау үшін алаяқтар шотты 250$USD (105 000 теңгеден) бастап толықтыруды сұраған.
ИР-да айтылған кепілді ақша табу жалған екені сөзсіз. Сонымен қатар, форумдарда осы жоба туралы көптеген жағымсыз пікірлер байқалды, оларда бұл ИР алаяқтық деп аталған. Биржаларда сауда жасауға арналған автоматты бағдарламалар жоқ екенін есте сақтаңыздар.
Егжей-тегжейлі талдау шеңберінде аталған алаяқтық схеманың 11 ИР айқындалды.
KZ-CERT қызметі осы АҚ инцидентіне қатысы бар хостинг-провайдерлер мен алыс және таяу шетелдердің CERT елдерін хабардар ету жөніндегі жұмыстарды жүргізді.
KZ-CERT қызметі ақпараттық қауіпсіздік инциденттеріне жол бермеу мақсатында мынадай ұсыныстар береді:
- Сілтеме бойынша өткен кезде мекенжай жолы – домендік аттың атауына назар аударыңыз, мәселен — dailynews. Акцияны өткізетін ұйымның немесе компанияның ресми атауындағы артық символдарға назар аударыңыз;
- Компанияның әлеуметтік желілердегі жарияланымдарына назар аударыңыз, көптеген жағдайларда ірі акция алдында олар ақпаратты негізгі интернет-ресурста немесе әлеуметтік желілердің ресми аккаунттарында қайталайды;
- Өз есептік жазбаларыңызды үнемі тексеріңіз және сенімді парольдерді пайдаланыңыз;
- Өзіңіздің браузерде, операциялық жүйеде және мобильдік құрылғыда пайда болатын терезелер мен хабарламаларға қатысты абай болыңыз;
- Ақшалай пайда табуға «үміттендіретін» күдікті ИР айқындалған жағдайда KZ-CERT қызметіне жүгініңіз;
- Қоғамдық WI-FI нүктелеріне сеніп, қорғалмаған сымсыз желілер арқылы өзіңіздің аутентификация деректеріңізді енгізбеңіз;
- Күшпен алушылардың телефон бойынша талаптарын орындамаңыз, алаяқтық фактісін айқындаған жағдайда дереу ең жақын АІІБ немесе 102 телефоны бойынша хабарлаңыз;
- Дербес деректерді, жеке куәлік деректерін, банктік карталардың деректерін және т.б. қамтитын жеке құжаттарыңыздың көшірмелерін жібермеңіз;
- Өзіңіздің банктік картаңыздың деректерін құпияда сақтаңыз, екінші жағындағы
3-санды CVV/CVC кодты ешкімге айтпаңыз; Сондай-ақ, банктен келіп түсетін смс-кодты ешкімге айтпаңыз. - Өткен сауалнама, акция, автоматты ақша биржасы үшін ақшалай сыйақыны ешкім төлемейтінін есте сақтаңыз, алаяқтардың айласына түспеңіздер және мессенджерлер арқылы сілтемелер таратпаңыздар.
Егер Сіз ақпараттық қауіпсіздік инцидентінің құрбанына айналсаңыз, біздің мамандарға 1400 (тәулік бойы) ақысыз номері бойынша хабарлауды немесе http://www.cert.gov.kz/notify-incident сілтемесі арқылы өтінім, не incident@kz-cert.kz email-ге хат жіберуді сұраймыз.
«KZ-CERT» компьютерлік инциденттерге
әрекет ету қызметі
Тел: +7-717-255-99-97
1400 (моб.)
E-mail: info@kz-cert.kz
incident@kz-cert.kz
В адрес Службы реагирования на компьютерные инциденты KZ-CERT РГП «ГТС» поступил запрос от редакции StopFake.kz о выявлении подозрительного интернет-ресурса, визуально схожего с известным информационным интернет-ресурсом dailynews.
Данная мошенническая схема была обнаружена экспертами Службы KZ-CERT ранее в 2018 году. Инциденту информационной безопасности была присвоена классификация — «Мошенничество на ИР».
Злоумышленники намеренно использовали имя известного информационного портала с целью завлечения как можно большего количества пользователей. Мошеннический ресурс рекламировал проект «Код успеха» с возможностью получить денежные средства без каких-либо усилий. Сумма так называемой прибыли составляла не менее 2700$USD в день (1 134 903 тенге).
Для участия в проекте пользователям предлагали пройти регистрацию и активировать торгового робота. После подтверждения электронной почты и мобильного телефона пользователь получал возможность авторизоваться в личном кабинете мошеннического интернет-ресурса. Далее мошенники просили пополнить счет суммой в размере 250$USD (105 000 тенге).
Безусловно, гарантия заработка, упоминаемая на интернет-ресурсе, для адекватного пользователя является подозрительной. Данный проект получил множество негативных отзывов на форумах.
Помните, автоматических программ для торговли на биржах не существует!!!
Экспертами Службы KZ-CERT дополнительно было выявлено 11 ресурсов из данной мошеннической схемы.
Службой KZ-CERT проведены работы по оповещению хостинг-провайдеров и CERT ближнего и дальнего зарубежья, имеющих отношение к данному инциденту информационной безопасности.
Во избежание возникновении инцидентов информационной безопасности Служба KZ-CERT рекомендует:
- В случае перехода по ссылке обращайте внимание на адресную строку — наименование доменного имени, например — dailynews. Обратите внимание на лишние символы в официальном названии организации или компании, проводящей акцию;
- Обращайте внимание на публикации компании в социальных сетях, зачастую перед грандиозной акцией они дублируют информацию на основном интернет-ресурсе или в официальных аккаунтах социальных сетей;
- Регулярно проверяйте свои учетные данные и используйте надежные пароли;
- Будьте осторожны в отношении всплывающих окон и сообщений в вашем браузере, операционной системе и на мобильном устройстве;
- Обращайтесь в Службу KZ-CERT в случае выявления подозрительных ИР, «обещающих» денежную выгоду;
- Не доверяйте общественным WI-FI точкам и не вводите свои аутентификационные данные через незащищенные беспроводные сети;
- Не выполняйте требования вымогателей по телефону, в случае обнаружения факта мошенничества незамедлительно обращайтесь в ближайшее РОВД или по телефону 102;
- Не отправляйте копии своих документов, которые содержат личные данные, данные удостоверения личности, данные банковских карт и т.п.;
- Держите в сохранности данные вашей банковской карты, никому не сообщайте 3-хзначный CVV/CVC код на обратной стороне. Не сообщайте поступающий смс-код от банка.
- Запомните, что денежное вознаграждение за пройденный опрос, акцию, автоматическую денежную биржу никто выплачивать не будет. Не водитесь на уловки злоумышленников и не распространяйте ссылки посредством мессенджеров.
Если Вы стали жертвой инцидента информационной безопасности, просим сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно) или отправить заявку по ссылке: http://www.cert.gov.kz/notify-incident, или направить письмо на email: incident@kz-cert.kz.
Служба реагирования
на компьютерные инциденты «KZ-CERT»
Тел: +7-717-255-99-97
1400 (моб.)
E-mail: info@kz-cert.kz
incident@kz-cert.kz