Житель Жезказгана помог выявить интернет мошенников

По обращению пользователя Алибека Каратаева Службой реагирования на компьютерные инциденты «KZ-CERT» был выявлен фишинговый интернет-ресурс, имитирующий официальный интернет-ресурс АО «Банк ЦентрКредит».

На официальную страницу Службы «KZ-CERT» в социальной сети Instagram 05.09.2019 года поступило обращение от подписчика alibek.karataev с рекомендациями проверки подозрительного интернет-ресурса bccvkz.com. Специалистами был проведен детальный анализ данного интернет-ресурса, по результатам которого было зафиксировано наличие фишинговых форм. 

Указанный ресурс в точности копировал официальный интернет-ресурс bcc.kz, где для авторизации держателям карт необходимо было ввести: логин (доверенный номер телефона) и пароль.  После введения пароля злоумышленник мог сразу получить доступ к личному кабинету и счету пользователя. 

Как пояснил сам Алибек Каратаев:  «Я сам работаю в сфере создания интернет-ресурсов и преподаю основы программирования детям в г. Жезказган. Поэтому не понаслышке знаю, что такое фишинг и чем это грозит казахстанцам.  Мошенники существуют там, где есть пробелы в знаниях, поэтому я дополнительно провожу обучение родителей основам ИБ. А на этот ресурс я наткнулся в Instagram, так как мошенники запустили масштабную таргетированную рекламу на свой фишинг-ресурс».

Проявленная бдительность нашего соотечественника Алибека Каратаева помогла оперативно выявить мошеннический интернет-ресурс. Более того, при изучении инцидента информационной безопасности дополнительно были обнаружены аналогичные фишинговые формы на ресурсах bcckz.com и bcc-login.com, которые были размещены на одном сервере и содержали идентичный алгоритм с предыдущим ресурсом. Указанные интернет-ресурсы были зарегистрированы со 2 по 4 сентября текущего года. Все выявленные ресурсы Службой «KZ-CERT» классифицированы как «мошеннические интернет-ресурсы/Фишинг в сети Интернет».

На сегодняшний день вышеуказанные ресурсы недоступны.   

«Мы искренне признательны за бдительность жезказганцу Алибеку Каратаеву, который проявил гражданскую активность и сообщил о факте мошенничества, – отметил Председатель Правления Банка ЦентрКредит Галим Хусаинов. – От имени Банка ему будет вручен ценный подарок. Со своей стороны, хотим отметить, что в Банке проводится постоянная работа по обеспечению безопасности данных наших клиентов, а также предлагаемых интернет-сервисов».

Принимая во внимание вышеизложенное,  призываем всех казахстанцев обращать внимание на доменное имя (вводимое в строке поиска), и в случае обнаружения подобного рода подозрительного интернет-ресурса просим сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно) или отправить заявку по ссылке: http://www.kz-cert.kz/ru/form, https://t.me/kzcert, а также направить письмо на электронный адрес: incident@kz-cert.kz

 

Служба реагирования 

на компьютерные инциденты «KZ-CERT»

Тел: 8-717-255-99-97

1400(моб.)

E-mail: info@kz-cert.kz

incident@kz-cert.kz