18:07, 02 Ноябрь 2018 | GMT +6

Кибермошенники заманивали пользователей на фишинг-ресурс купонами на топливо

АСТАНА. КАЗИНФОРМ - Служба реагирования на компьютерные инциденты KZ-CERT «Государственной технической службы» Комитета национальной безопасности Республики Казахстан предупреждает об обнаружении мошеннического интернет-ресурса gazprom-bonus.men, передает МИА «Казинформ» со ссылкой на KZ-CERT.

Злоумышленники посредством мобильных мессенджеров и электронной почты осуществляют рассылку с приглашением пройти опрос на Интернет-ресурсе gazprom-bonus.men за вознаграждение в виде «купона на 300 литров топлива АИ-95».

После прохождения опроса пользователю необходимо «поделиться с 10 друзьями/группами в мессенджере WhatsApp» данной ссылкой на прохождение опроса и, вернувшись в окно опроса, забрать свой купон.

При нажатии на кнопку «Получить» пользователя перенаправляют на ИР-world-www.info, в свою очередь происходит перенаправление на различные Интернет-ресурсы мошеннических опросов.

Службой зафиксировано перенаправление на 2 Интернет-ресурса мошеннических опросов very-o.ru и vertebrate01.info.

Стоит отметить, что ранее службой были обнаружены подобные Интернет-ресурсы.

Их целью является проведение опросов с последующим гарантированными выплатами средств на счет участника. Участнику необходимо выполнить закрепительный платеж, оплатив комиссию за перечисление денежных средств.

В случае с мошенническим Интернет-ресурсом vertebrate01.info необходимо провести оплату посредством онлайн-платежа на стороннем Интернет-ресурсе oplata1.online. Данный Интернет-ресурс службой классифицирован как фишинг, который эмулирует Интернет-ресурс банка «ПАО Сбербанк» sberbank.ru.

После ввода и подтверждения банковских реквизитов участника опроса отображается сообщение об эмуляции отправки SMS-сообщения на номер участника. В завершении оплаты отображается ошибка и просьба в использовании другой карты.

В отношении very-o.ru необходимо также провести оплату посредством онлайн на стороннем Интернет-ресурсе multi-payment.com. Данный Интернет-ресурс службой классифицирован как фишинг.

Способ сбора данных банковских карт аналогичен с фишинговым Интернет-ресурсом oplata1.online.

В этой связи KZ-CERT дал ряд рекомендаций.

Клиентам банков рекомендовано соблюдать базовые правила информационной безопасности. В период праздников из-за увеличения объемов покупок и рекламных рассылок нужно быть особо бдительными и не посещать, не переходить на подозрительные страницы.

Пользователям советуют обращаться в колл-центры банков при обнаружении любого изменения в логике производимых операций, внимательно и осторожно пользоваться устройствами (компьютер, ноутбук, планшет), с которых осуществляются вход на сайт интернет-банкинга, а также оплата с помощью карт.

«Советуем не заходить на сайты игровой, развлекательной направленности, на малознакомые ресурсы, не переходить по ссылкам и баннерам с «сенсациями» - часто такие сайты и новости используются для заражения пользователей различными вредоносными ПО.

Любое подозрительное письмо (от неизвестного адресата, на неожиданную тему, где предлагается (или вас пытаются заставить) выполнить некую операцию срочно либо в сжатое время) нужно рассматривать как вредоносное.

«Если вы стали жертвой мошенников, обратитесь в казахстанскую службу реагирования на компьютерные инциденты и получите консультацию, позвонив на бесплатный единый короткий номер 1400», - говорится в сообщении.

Теги:

Закон и право Борьба с преступностью КНБ Общество

Сейчас читают

Ещё больше новостей в нашем Телеграм-канале!