Ранее были выявлены фишинговые формы homebank.kz с аналогичной схемой мошеннических действий.
Служба реагирования на компьютерные инциденты KZ-CERT сообщила о выявлении фишинговой ссылки, имитирующей официальный интернет-ресурс Kaspi.kz.
«29 июля в службу KZ-CERT поступило обращение о подозрительном интернет-ресурсе, который дублирует официальный интернет-ресурс Kaspi.kz, маскируясь под доменным именем kaspi-bannk.com. Специалистами был проведен детальный анализ данного интернет-ресурса, по результатам которого было зафиксировано наличие фишинговых форм. Факт инцидента информационной безопасности выявил, что доменное имя kaspi-bannk.com зарегистрирован 29 июля текущего года», – говорится в сообщении службы.
Отличительной чертой данной фишинговой ссылки являлось то, что при переходе на страницу первым всплывающим окном являлась регистрация/авторизация. Тогда как при переходе на официальный ресурс Kaspi.kz первым всплывающим окном является главная страница, где отображается интернет-магазин.
«По задумке мошенников, держателям карт необходимо было ввести доверенный номер телефона и пароль. После чего пользователь, не замечая того, направлялся на страницу loading.php и при получении sms-кода, должен был ввести его, таким образом предоставляя доступ к своим счетам», – пояснили специалисты.
Данный интернет-ресурс классифицирован как «мошеннический интернет-ресурс/Фишинг в сети Интернет».
Ранее, 11 и 16 июля текущего года, KZ-CERT выявила фишинговые формы интернет-ресурса homebank.kz с аналогичной схемой мошеннических действий.
«Принимая во внимание вышеизложенное, призываем всех казахстанцев обращать внимание на доменное имя, вводимое в строке поиска, и, в случае обнаружения подобного рода подозрительного интернет-ресурса, просим сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно) или отправить заявку по ссылке: http://www.kz-cert.kz/ru/form, а также направить письмо на электронный адрес: incident@kz-cert.kz», – предупредили в KZ-CERT.
Источник: TODAY.KZ
