Фишингтік сайт Kaspi.kz-ті имитациялаған

«KZ-CERT» Компьютерлік инциденттерге әрекет ету қызметі Kaspi.kz ресми интернет-ресурсына ұқсас фишингтік сілтемесінің анықталғаны туралы хабарлайды.

Ағымдағы жылдың 29 шілдесінде «KZ-CERT» қызметіне Kaspi.kz ресми интернет-ресурсын қайталайтын, kaspi-bannk.com домендік атымен жасырынған күдікті интернет-ресурс туралы өтініш келіп түсті.

Мамандармен осы интернет-ресурсқа толық талдау жүргізілді, оның нәтижелері бойынша фишингтік нысандардың болуы тіркелді. Ақпараттық қауіпсіздік инцидентінің фактісі kaspi-bannk.com домендік атауы ағымдағы жылдың 29 шілдесінде тіркелгенін айқындады.

Бұл фишингтік сілтеменің айқын сипаты парақшаға өткен кезде алғашқы қалқымалы терезе тіркелу/авторландыру болып табылады. Ескертетін жайт, Kaspi.kz ресми интернет-ресурсына өткен кезде алғашқы қалқымалы терезе интернет-дүкен көрсетілген басты бет болып табылады.

Алаяқтардың ойларынша, банк картасын ұстаушылары: сенім білдірілген телефон нөмірі мен құпиясөзді енгізуі қажет болды. Содан кейін пайдаланушы байқаусызда loading.php парақшасына бағытталған және sms-кодты алған бойда оны енгізуі тиіс болған, осылайша, өз есепшоттарын қолжетімді еткен.

Аталған интернет-ресурс «KZ-CERT» Қызметімен «Интернет желісіндегі алаяқтық интернет-ресурс/фишинг» деп сыныпталды.

Естеріңізге сала кетейік, ағымдағы жылдың 11 және 16 шілдесінде «KZ-CERT» Қызметі алаяқтық әрекеттердің ұқсас схемасымен homebank.kz интернет-ресурсының фишингтік нысандарын анықтаған болатын.

Жоғарыда айтылғандарды назарға ала отырып, барлық Қазақстандықтарды домендік атауға (іздеу жолында енгізілетін) назар аударуға шақырамыз және осындай күдікті интернет-ресурс табылған жағдайда, біздің мамандарға 1400 (тәулік бойы) тегін нөмірі бойынша хабарлауды немесе мына: http://www.kz-cert.kz/ru/form сілтеме бойынша өтінім жіберуді, сондай-ақ электрондық мекенжайға: incident@kz-cert.kz хат жіберуді сұраймыз.

«KZ-CERT» Компьютерлік инциденттерге әрекет ету қызметі

Тел: 8-717-255-99-97

1400(моб.)

E-mail: info@kz-cert.kz

incident@kz-cert.kz