«АТФБанк» АҚ алаяқтардың келесі клондау нысаны болды

«KZ-CERT» компьютерлік инциденттерге әрекет ету қызметі «АТФБанк» АҚ өтініші бойынша «АТФБанк» АҚ-ның ресми интернет-ресурсын ұқсастырған atfs24.com интернет-ресурсына талдау жүргізді.  

Мамандар аталған интернет-ресурсқа егжей-тегжейлі талдау жүргізді және оның нәтижелері бойынша фишинг нысандарының орын алуы тіркеліп, одан әрі «алаяқтық интернет-ресурс/Интернет желісіндегі фишинг» сыныптамасы берілді. 

Фишингтік интернет-ресурста авторизация жолдары мен «Apple Pay енді АТФ Банктің клиенттеріне қолжетімді болды» тақырыбы қамтылған,  сондай-ақ осы интернет-ресурстың мемлекеттік тілде де қолжетімді болғанын атап көрсету қажет. 

Банктердің барлық фишингтік интернет-ресурстарындағыдай, пайдаланушы авторизация кезінде мобильдік телефон нөмірі мен парольді енгізуге тиіс болған, одан кейін деректерді жүктеуді ұқсастыру нысаны пайда болып, мұнда карта ұстаушыларға авторизациядан өту үшін SMS-парольді енгізу қажет болған.  Аталған ұқсастыру «көз бояу» үшін құрылған, себебі авторизациядан кейін зиянкес бірден пайдаланушының жеке кабинеті мен шотына қол жеткізе алған. 

Аtfs24.com интернет-ресурсы 2019 жылғы 13 қыркүйекте тіркеліп, сол күні айқындалды. 

 Жоғарыда баяндалғанды назарға ала отырып, барлық қазақстандықтарды домендік атты (іздеу жолына енгізілетін) ескеруге шақырамыз, және осындай түрдегі күдікті интернет-ресурс айқындалған жағдайда,  біздің мамандарға 1400 (тәулік бойы) ақысыз нөмірі бойынша хабарлауды немесе http://www.kz-cert.kz/ru/form сілтемесі бойынша өтінім жіберуді, сондай-ақ  incident@kz-cert.kz электрондық мекенжайына хат жолдауды сұраймыз.