Хакерская атака на клиентов Народного банка: мошенники получили пароли ещё 210 человек

Фишинговую атаку продолжают хакеры на клиентов сервиса Народного банка homebank.kz, сообщает Центр анализа и расследования кибератак.

«На этой неделе ещё 210 человек стали жертвами атакующих, попавшись на поддельный ресурс homeebank.com и передав злоумышленникам 210 паролей, при этом число пострадавших продолжает расти», – говорится в сообщении ЦАРКА.

Специалисты ЦАРКА сбросили накопленные результаты хакеров для безопасности клиентов Народного банка. В центре отметили, что эта же команда хакеров атакует один из банков Грузии.

Для атаки используется турецкий инструмент, а также фигурируют ip-адреса этой же страны.

Отмечается, что данные пострадавших переданы в банк.

В пресс-службе Народного банка подтвердили, что в соцсетях обнаружили рекламу фишинговых сайтов для незаконного сбора логинов и паролей клиентов.

«Так, к примеру, в целях привлечения внимания в мошеннической рекламе от имени банка предлагается принять участие в розыгрыше автомашин, смартфонов и других ценных призов», – говорится в сообщении банка.

Подобные случаи зарегистрированы в социальной сети Facebook со ссылкой на фишинговые сайты:

• Homeybank.com;
• Hometbank.com;
• homeebank.com.

В Народном банке подчеркнули, что этот новый вид мошенничества основан на принципах социальной инженерии.

«Обращаем ваше внимание на намеренно искажённое мошенниками написание названия интернет-банкинга Halyk Bank (в оригинале – Homebank.kz). Злоумышленники специально создают практически точные копии сайта или странички банка в популярных социальных сетях, после чего рассылают сообщение c предложением заполнить форму ввода для хищения аутентификационных данных клиента», – добавили в банке.

Быть бдительными и внимательными, а также не поддаваться на уловки мошенников призвал банк своих клиентов.

12 июля ЦАРКА выявил  фишинговый (поддельный, созданный для мошенничества в интернете) ресурс, имитирующий официальный сайт АО «Народный банк Казахстана». 87 человек указали реальные данные для авторизации для банковского сервиса.