Жезқазған тұрғыны интернет алаяқтарды анықтауға көмектесті

«KZ-CERT» компьютерлік инциденттерге әрекет ету қызметі пайдаланушы Әлібек Қаратаевтың хаты бойынша «Банк ЦентрКредит» АҚ ресми интернет-ресурсын ұқсастыратын фишингтік интернет-ресурсты айқындады. 

«KZ-CERT» қызметінің Instagram әлеуметтік желісіндегі ресми парақшасына 2019 жылғы 5 қыркүйекте alibek.karataev деген жазылушыдан bccvkz.com күдікті интернет-ресурсын тексеру жөнінде ұсынымдар берілген хат келіп түсті.  Мамандар аталған  интернет-ресурсқа егжей-тегжейлі талдау жүргізіп, оның нәтижелері бойынша фишинг нысандарының орын алуы тіркелді. 

Бұл ресурс карта ұстаушыларына авторизациядан өту үшін логин (сенімді телефон нөмірі) мен пароль енгізу қажет болатын ресми bcc.kz интернет-ресурсын дәл көшіріп алған.  Пароль енгізілгеннен кейін зиянкес бірден пайдаланушының жеке кабинеті мен шотына қол жеткізе алған.

Әлібек Қаратаев өзі: «Мен интернет-ресурстарды құру саласында жұмыс істеймін және Жезқазған қаласында балаларға бағдарламалау негіздері бойынша сабақ беремін. Сондықтан фишинг деген не екенін және оның қазақстандықтарға не төндіретінін білетінім есту арқылы емес. Алаяқтар білімде кемшіліктер орын алған кезде пайда болады, сол себепті мен қосымша ата-аналарды АҚ негіздеріне оқытуды жүргіземін. Ал мына ресурсқа мен Instagram-да тап болдым, себебі алаяқтар өзінің фишинг-ресурсында ауқымды мақсатты жарнаманы іске қосқан», -деп түсіндірді.    

Біздің отандасымыз Әлібек Қаратаев танытқан қырағылық алаяқтық интернет-русурсты жедел айқындауға көмектесті. Сонымен қатар, ақпараттық қауіпсіздік инцидентін зерттеу кезінде қосымша бір серверде орналастырылған және алдыңғы ресурсқа ұқсас алгоритмі қамтылған  bcckz.com және bcc-login.com ресурстарында ұқсас фишингтік нысандар айқындалды. Аталған интернет-ресурстар ағымдағы жылы 2-4 қыркүйек аралығында тіркелген. «KZ-CERT» қызметі бұл интернет-ресурстарды «алаяқтық интернет-ресурстар/Интернет желісіндегі фишинг» ретінде сыныптады. 

Бүгінгі күні жоғарыда аталған ресурстар қолжетімсіз. 

Банк ЦентрКредит Басқармасының Төрағасы Галим Хусаинов: «Біз азаматтық белсенділік танытып, алаяқтық фактісі туралы хабарлаған жезқазғандық Әлібек Қаратаевқа қырағылығы үшін шынайы алғысымызды білдіреміз. Банктің атынан оған бағалы сыйлық беріледі. Өзіміздің тарапымыздан Банкте біздің клиенттердің деректерінің, сондай-ақ ұсынылатын интернет-сервистердің қауіпсіздігін қамтамасыз ету бойынша тұрақты жұмыс жүргізілетінін айтқымыз келеді"- деп атап көрсетті».

Жоғарыда баяндалғанды назарға ала отырып, барлық қазақстандықтарды домендік атты (іздеу жолына енгізілетін) ескеруге шақырамыз, және осындай түрдегі күдікті интернет-ресурс айқындалған жағдайда,  біздің мамандарға 1400 (тәулік бойы) ақысыз нөмірі бойынша хабарлауды немесе http://www.kz-cert.kz/ru/form сілтемесі бойынша өтінім жіберуді, сондай-ақ  incident@kz-cert.kz электрондық мекенжайына хат жолдауды сұраймыз.

 

«KZ-CERT» компьютерлік 

инциденттерге әрекет ету қызметі

Тел: 8-717-255-99-97

        1400(моб.)

E-mail: info@kz-cert.kz; incident@kz-cert.kz