По обращению АО «АТФБанк» Службой реагирования на компьютерные инциденты «KZ-CERT» был проанализирован интернет-ресурс atfs24.com, который имитировал официальный интернет-ресурс АО «АТФБанк».

Специалистами был проведен детальный анализ данного интернет-ресурса, по результатам которого было зафиксировано наличие фишинговых форм, с дальнейшим присвоением классификации «мошеннический интернет-ресурс/Фишинг в сети Интернет». 

Фишинговый интернет-ресурс  содержал поля авторизации и заголовка «Теперь Apple Pay стал доступен для клиентов АТФ Банка», стоит отметить, что данный интернет-ресурс также был доступен на государственном языке.

Как на всех фишинговых интернет-ресурсах банков при авторизации, пользователю необходимо было ввести номер мобильного телефона и пароль, после чего следует форма имитации загрузки данных. где для авторизации держателям карт необходимо было ввести SMS-пароль.  Хотя данная имитация создана для «отвода глаз», т.к. после авторизации злоумышленник уже мог получить доступ к личному кабинету и счету пользователя. 

Интернет-ресурс atfs24.com зарегистрирован 13.09.2019г. и выявлен в тот же день.

Принимая во внимание вышеизложенное,  призываем всех казахстанцев обращать внимание на доменное имя (вводимое в строке поиска), и в случае обнаружения подобного рода подозрительного интернет-ресурса просим сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно) или отправить заявку по ссылке: http://www.kz-cert.kz/ru/form, https://t.me/kzcert, а также направить письмо на электронный адрес: incident@kz-cert.kz