Кибермошенники заманивали пользователей на фишинг-ресурс купонами на топливо
Злоумышленники посредством мобильных мессенджеров и электронной почты осуществляют рассылку с приглашением пройти опрос на Интернет-ресурсе gazprom-bonus.men за вознаграждение в виде «купона на 300 литров топлива АИ-95».
После прохождения опроса пользователю необходимо «поделиться с 10 друзьями/группами в мессенджере WhatsApp» данной ссылкой на прохождение опроса и, вернувшись в окно опроса, забрать свой купон.
При нажатии на кнопку «Получить» пользователя перенаправляют на ИР-world-www.info, в свою очередь происходит перенаправление на различные Интернет-ресурсы мошеннических опросов.
Службой зафиксировано перенаправление на 2 Интернет-ресурса мошеннических опросов very-o.ru и vertebrate01.info.
Стоит отметить, что ранее службой были обнаружены подобные Интернет-ресурсы.
Их целью является проведение опросов с последующим гарантированными выплатами средств на счет участника. Участнику необходимо выполнить закрепительный платеж, оплатив комиссию за перечисление денежных средств.
В случае с мошенническим Интернет-ресурсом vertebrate01.info необходимо провести оплату посредством онлайн-платежа на стороннем Интернет-ресурсе oplata1.online. Данный Интернет-ресурс службой классифицирован как фишинг, который эмулирует Интернет-ресурс банка «ПАО Сбербанк» sberbank.ru.
После ввода и подтверждения банковских реквизитов участника опроса отображается сообщение об эмуляции отправки SMS-сообщения на номер участника. В завершении оплаты отображается ошибка и просьба в использовании другой карты.
В отношении very-o.ru необходимо также провести оплату посредством онлайн на стороннем Интернет-ресурсе multi-payment.com. Данный Интернет-ресурс службой классифицирован как фишинг.
Способ сбора данных банковских карт аналогичен с фишинговым Интернет-ресурсом oplata1.online.
В этой связи KZ-CERT дал ряд рекомендаций.
Клиентам банков рекомендовано соблюдать базовые правила информационной безопасности. В период праздников из-за увеличения объемов покупок и рекламных рассылок нужно быть особо бдительными и не посещать, не переходить на подозрительные страницы.
Пользователям советуют обращаться в колл-центры банков при обнаружении любого изменения в логике производимых операций, внимательно и осторожно пользоваться устройствами (компьютер, ноутбук, планшет), с которых осуществляются вход на сайт интернет-банкинга, а также оплата с помощью карт.
«Советуем не заходить на сайты игровой, развлекательной направленности, на малознакомые ресурсы, не переходить по ссылкам и баннерам с «сенсациями» - часто такие сайты и новости используются для заражения пользователей различными вредоносными ПО.
Любое подозрительное письмо (от неизвестного адресата, на неожиданную тему, где предлагается (или вас пытаются заставить) выполнить некую операцию срочно либо в сжатое время) нужно рассматривать как вредоносное.
«Если вы стали жертвой мошенников, обратитесь в казахстанскую службу реагирования на компьютерные инциденты и получите консультацию, позвонив на бесплатный единый короткий номер 1400», - говорится в сообщении.