АО «АТФБанк» стал следующим кого клонировали мошенники
По обращению АО «АТФБанк» Службой реагирования на компьютерные инциденты «KZ-CERT» был проанализирован интернет-ресурс atfs24.com, который имитировал официальный интернет-ресурс АО «АТФБанк».
Специалистами был проведен детальный анализ данного интернет-ресурса, по результатам которого было зафиксировано наличие фишинговых форм, с дальнейшим присвоением классификации «мошеннический интернет-ресурс/Фишинг в сети Интернет».
Фишинговый интернет-ресурс содержал поля авторизации и заголовка «Теперь Apple Pay стал доступен для клиентов АТФ Банка», стоит отметить, что данный интернет-ресурс также был доступен на государственном языке.
Как на всех фишинговых интернет-ресурсах банков при авторизации, пользователю необходимо было ввести номер мобильного телефона и пароль, после чего следует форма имитации загрузки данных. где для авторизации держателям карт необходимо было ввести SMS-пароль. Хотя данная имитация создана для «отвода глаз», т.к. после авторизации злоумышленник уже мог получить доступ к личному кабинету и счету пользователя.
Интернет-ресурс atfs24.com зарегистрирован 13.09.2019г. и выявлен в тот же день.
Принимая во внимание вышеизложенное, призываем всех казахстанцев обращать внимание на доменное имя (вводимое в строке поиска), и в случае обнаружения подобного рода подозрительного интернет-ресурса просим сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно) или отправить заявку по ссылке: http://www.kz-cert.kz/ru/form, https://t.me/kzcert, а также направить письмо на электронный адрес: incident@kz-cert.kz