За период ЧП в Казахстане увеличилось число фишинговых атак

Со дня объявления ЧП в Казахстане Службой KZ-CERT зарегистрировано более 3 тысяч инцидентов информационной безопасности. Из них 412 инцидентов составил фишинг, тогда как за аналогичный период в 2019 году их число составляло всего 160. Это в 2,5 раза больше, чем в прошлом году. Основное количество кибератак приходится на банковский сектор, электронную коммерцию и игровые интернет-ресурсы.

Что касается банковского сектора, в основном, это эмуляция интернет-ресурсов банков. Под предлогом онлайн-опроса и необходимой авторизации пользователя побуждают ввести данные «Личного кабинета» интернет-банкинга или вовсе оставить реквизиты кредитной карты.

Также активно создавались онлайн-сервисы на фишинговых сайтах, копирующих известные бренды для онлайн-покупок и розыгрышей, чтобы получить доступ к данным пользователей или их средствам.

Самая популярная мошенническая схема – это сайты-опросники, где предлагают пройти несложный опрос и получить денежное вознаграждение. Перед получением вознаграждения пользователя просят оплатить небольшую комиссию, например, за конвертацию или перевод валюты.

В наше время заголовки «Работа на дому» и им подобные объявления уже давно стали частью повседневной жизни. И большинство населения знают или подозревают, что это ловушка для доверчивых, но не снижается количество тех, которые откликаются и попадают в ловушку. Злоумышленники, немного изменив схему, распространяли интернет-ресурсы, предлагающие «социальный заработок дома». Создаются фейковые аккаунты на разных платформах социальных сетей, где в процессе, якобы, заработка система автоматически будет ставить лайки и делать репосты новостей по созданным заданиям от мошенников.

Пользователю предлагают осуществить простейшие условия, согласно инструкции. После выполнения всех требований мошенников поступает предложение вывести на счет заработанные средства. Для открытия счета просят оплатить комиссию и ввести банковские реквизиты на фишинговом интернет-ресурсе. Мошенническая схема позволяет злоумышленникам завладеть данными банковской карты пользователя, о чем последний и не догадывается.

Cлужба KZ-CERT рекомендует придерживаться основных правил кибергигиены (https://cert.gov.kz/news/13/1124) и быть внимательным при вводе своих персональных данных.

 

11.05.2020

дата материала: 
11.05.2020