«Мошеннические интернет-ресурсы заполонили Казнет» на вашем ресурсе.

Мошеннические интернет-ресурсы заполонили Казнет

С наступлением новой волны коронавирусной инфекции COVID-19 оживились и «охотники за легкими деньгами». В чате «Информационная безопасность РК»мессенджераTelegramСлужбы реагирования на компьютерные инциденты АО «ГТС»участились обращения граждан с просьбой проверить интернет-ресурсы на наличие фишинговых форм.

В ходе анализа данных интернет-ресурсов(ИР) стало известно, что большинство из них классифицируется как «Фишинг в сети Интернет», а действия злоумышленников направлены в основном на вывод денежных средств пользователей.

К примеру, на главной странице одного из мошеннических ИР опубликована схема предполагаемого выигрыша денежных средств, где изначально пользователю предлагается  принять участие в розыгрыше. После выполнения некоторых действий, связанных с розыгрышем призов, осуществляется перенаправление на фишинговую форму, которая запрашивает реквизиты банковской карты, в том числе CVV-код.

Не обошли стороной мошенники и популярный сервис «Яндекс.Такси». На этот раз логотип известного во всем СНГ сервиса «красовался» на главной страницемошеннического ИР с не менее интересным предложением получить промо-код на 100 бесплатных поездок. К сожалению,после прохождения опроса и рассылки посредством мессенджера WhatsApp, происходила переадресация на различные сайты с контентом непристойного содержания.

Не оставили в покое злоумышленники и АО «Народный Банк Казахстана». На  главной странице мошеннического ИР,где присутствовал логотип АО «Народный Банк Казахстана»,пользователю предлагалось пройти «социальный опрос населения». В итоге после нескольких кликов пользователь перенаправлялся на фишинговую форму, на которой у него запрашивали реквизиты банковской карты.

С начала ноября т.г. в сети активно начала распространяться ссылка на ИР со схемой получения компенсации НДС от вымышленного «Единого Компенсационного Центра Возврата Налога Добавленной Стоимости».После заполнения анкеты и персональных данных осуществлялось перенаправление на фишинговую форму, которая запрашивала данные банковской карты. Стоит отметить, что информацию о подобных выплатах по данному инциденту ИБ в Комитете государственных доходов Министерства финансов РК официально опровергли.

На сегодняшний день, благодаря международному сотрудничеству, большая часть фишинговых ИР недоступна на территории Казахстана.

Во избежание возникновения инцидентов информационной безопасности Служба KZ-CERT рекомендует:

1. В случае перехода по ссылке обращайте внимание на адресную строку — наименование доменного имени. Обратите внимание на лишние символы в официальном названии организации или компании, проводящей акцию;
2. Обращайте внимание на публикации компании в социальных сетях, зачастую перед грандиозной акцией они дублируют информацию на основном интернет-ресурсе или в официальных аккаунтах социальных сетей;
3. Регулярно проверяйте свои учетные данные и используйте надежные пароли;
4. Будьте осторожны в отношении всплывающих окон и сообщений в вашем браузере, операционной системе и на мобильном устройстве;
5. Обращайтесь в Службу KZ-CERTв случае выявления подозрительных ИР,«обещающих» денежную выгоду;
6. Не доверяйте общественным Wi-Fiточкам доступа и не вводите свои аутентификационные данные через незащищенные беспроводные сети;
7. Не выполняйте требования вымогателей по телефону, в случае обнаружения факта мошенничества незамедлительно обращайтесь в ближайший отдел полиции или по телефону 102;
8. Не отправляйте копии своих документов, которые содержат личные данные, данные удостоверения личности, данные банковских карт и т.п.;
9. Держите в сохранности данные вашей банковской карты, никому не сообщайте трехзначный CVV/CVC-код на обратной стороне. Не сообщайте поступающий смс-код от банка.
10. Запомните, что денежное вознаграждение за пройденный опрос, акцию никто выплачивать не будет. Не идите на уловки злоумышленников и не распространяйте ссылки посредством мессенджеров.

Напомним, если Вы стали жертвой инцидента информационной безопасности, просим сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно) или отправить заявку по ссылке: http://www.cert.gov.kz/notify-incident, или направить письмо на e-mail: incident@kz-cert.kz.

Алаяқтық интернет-ресурстарҚазнеттітолтырды

COVID-19 коронавирустық инфекциясының жаңа толқынының басталуымен «оңай ақша іздеушілер»-де жанданды. «МТҚ» АҚ Компьютерлік инциденттерге әрекет ету қызметінің Telegram мессенджерінің «ҚР Ақпараттық қауіпсіздігі» чатында азаматтардың фишингтік нысандардың болуына интернет-ресурстарды тексеру туралы өтініштері жиілеп кетті.

Интернет-ресурстардың (ИР) деректерін талдау барысында олардың көпшілігі «Интернет желісіндегі фишинг» ретінде сыныпталғаны белгілі болды, ал зиянкестердің іс-әрекеттері негізінен пайдаланушылардың ақша қаражатын шығаруға бағытталған.

Мысалы, алаяқтық ИР бірінің басты бетінде ақшалай қаражатты болжамды ұтудың схемасы жарияланды, онда бастапқыда пайдаланушыға ұтыс ойынына қатысу ұсынылады. Ұтыс ойынына байланысты кейбір әрекеттерді орындағаннан кейін фишинг нысанына қайта бағыттау жүзеге асырылады, ол банк картасының деректемелерін, оның ішінде CVV-кодты сұратады.

Алаяқтар танымал «Яндекс.Такси» сервисінде айналып өтпеді.Бұл жолы бүкіл ТМД-ға танымал сервистің логотипі алаяқтық ИР басты бетінде 100 тегін сапарға промо-код алу туралы қызықты ұсыныспен «көрсетілді». Өкінішке орай, сауалнамадан өтіп, WhatsApp мессенджері арқылы жіберілгеннен кейін, әдепсіз мазмұндағы мазмұны бар әртүрлі сайттарға бағыттау жүргізілді.

Зиянкестер «Қазақстан Халық Банкі» АҚ-ны да тыныш қалдырған жоқ. «Қазақстан Халық Банкі» АҚ логотипі бар алаяқтық ИР басты бетінде пайдаланушыға «халықтың әлеуметтік сауалнамасынан» өту ұсынылды. Нәтижесінде, бірнеше рет басқаннан кейін, пайдаланушы фишинг нысанына жіберілді, онда ол банк картасының деректемелерін сұрады.

Осы жылдың қараша айының басынан бастап желіде ойдан шығарылған «Қосылған құн салығын қайтарудың Бірыңғай өтемақы орталығынан» ҚҚС өтемақысын алу схемасымен ИР сілтеме белсенді түрде тарала бастады.Сауалнама мен дербес деректерді толтырғаннан кейін банктік карта деректерін сұраған фишингтік нысанға қайта бағыттау жүзеге асырылды. Айта кету керек, осы оқиға бойынша осындай төлемдер туралы ақпаратты ҚР Қаржы министрлігінің Мемлекеттік кірістер комитеті ресми түрде жоққа шығарды.

Бүгінгі күні халықаралық ынтымақтастықтың арқасында фишингтік ИР басым бөлігі Қазақстан аумағында қолжетімсіз.

Ақпараттық қауіпсіздік инциденттерінің пайда болуын болдырмау үшін KZ-CERT қызметі мыналарды:

1. Сілтеме бойынша ауысқан жағдайда мекенжай жолына — домендік атаудың атауына назар аударуды. Науқанды өткізетін ұйымның немесе компанияның ресми атауындағы қосымша таңбаларға назар аударуды;
2. Компанияның әлеуметтік желілердегі жарияланымдарына назар аударуға, көбінесе үлкен науқан алдында олар негізгі интернет-ресурста немесе әлеуметтік желілердің ресми аккаунттарында ақпаратты қайталайды;
3. Тіркелгі деректерін үнемі тексеріп отыруды және сенімді құпия сөздерді қолдануға;
4. Браузерде, операциялық жүйеде және мобильді құрылғыда қалқымалы терезелер мен хабарламаларға абай болуға;
5. Ақшалай пайданы «Уәде ететін» күдікті ИР анықталған жағдайда KZ-CERT қызметіне хабарласуға;
6. Қоғамдық Wi-Fi кіру нүктелеріне сенбеуге және қорғалмаған сымсыз желілер арқылы аутентификация деректерін енгізбеуге;
7. Телефон арқылы бопсалаушылардың талаптарын орындамауға, алаяқтық фактісі анықталған жағдайда дереу жақын маңдағы полиция бөліміне немесе 102 нөміріне хабарласуға;
8. Жеке мәліметтерден, жеке куәлік деректерінен, банк карталарының деректерінен және т.б. тұратын құжаттарыңыздың көшірмелерін жібермеуге;
9. Банк карталарыңыздың деректерін сақтауды, артқы жағында үш таңбалы CVV/CVC кодын ешкімге хабарламауды. Банктен келіп түскен смс-кодты хабарламауды.
10. Өткізілген сауалнама, науқан үшін ақшалай сыйақы ешкім төлемейтінін есте сақтауды. Зиянкестердің айла-амалдарына бармауды және мессенджерлер арқылы сілтемелерді таратпауды ұсынады.

Естеріңізге сала кетейік, егерде Сіз ақпараттық қауіпсіздік инцидентінің құрбаны болсаңыз, біздің мамандарға тегін 1400 (тәулік бойы) нөмірі бойынша хабарлауды немесе http://www.cert.gov.kz/notify-incident сілтемесі бойынша өтінім немесе incident@kz-cert.kz  e-mail-ге хат жіберуді сұраймыз.