KZ-CERT қызметі алаяқтардың «Жаңа жылғы сыйлығын» айқындады

«KZ-CERT» компьютерлік инциденттерге әрекет ету қызметі алаяқтар Жаңа жыл алдында құрып, YouTube таралған фишингтік интернет-ресурсты айқындады.

«ҚР ақпараттық қауіпсіздігі» телеграмм-чаты арқылы «KZ-CERT» компьютерлік инциденттерге әрекет ету қызметінің мекенжайына YouTube бейне астындағы сілтемемен таратылған күдікті 160974.site интернет-ресурсын тексеруді жүргізу туралы өтініш келіп түсті.

«KZ-CERT» қызметі жүргізілген талдаудың нәтижесінде пайдаланушылардың дербес деректерін және банктік карталарының деректерін жинау жүзеге асырылған, «Интернет желісіндегі фишинг/Алаяқтық» ретінде сыныпталған ақпараттық қауіпсіздік инцидентін айқындады.

Сонымен бірге барлық алаяқтық схема көрсетіліп, кадр сыртындағы дауыспен (автордың) дыбысталған бейне-контент зерттелді.  Бейненің авторы жаңа заң жобасына сәйкес барлық жасалған сатып алулардан ҚҚС қайтару жүзеге асырылып жатқанын хабарлауда. Және осы мақсаттарда «Төленбеген Ақшалай Қаражатты Қайтарудың» Бірыңғай Өтемақылық Орталығы» немесе ТАҚҚ БӨО құрылған тәрізді.

Автордың хабарлауынша, қайтарымды алу үшін 160974.site интернет-ресурсына өту қажет.  Мемлекеттік органдардың интернет-ресурстарын ақпараттық толықтыру қағидаларына сәйкес мемлекеттік органдардың интернет-ресурстары gov.kz домендік аймағында орналастырылатынына қазақстандықтардың ерекше назарын аударғымыз келеді.

Одан әрі бейнеде автор ҚҚС қайтару процесін көрсетіп, осы мүмкіндіктің бірегейлігін хабарлайды, және осы себепті рәсім бір рет жүзеге асырылады, ал қайтарым сомасы  100 000-нан бастап 1 500 000 теңгеге дейін болады.

2019 жылы белгілі болған алаяқтық схемалардың өзгешілігі ақшалай қаржыны алу үшін сауалнама толытырып, заңгердің қызметтеріне ақы енгізу (бекітпе төлем) қажет болғанында. Осымен, пайдаланушыға өзінің дербес деректерін ғана емес, CVC-коды көрсетілген банктік картасының деректерін де беру қажет болды. Автордың түсініктемелеріне сәйкес бұл оны алаңдатпайды, себебі бейненің соңында ол аталған сома оның шотына есептелген онлайн-банкті көрсетеді.

Сондай-ақ, «KZ-CERT» қызметінің мамандары жүргізген талдау көрсетілген алаяқтық схемасына сәйкес түрлі операцияларды жасау үшін пайдаланушыларды қайта бағыттаған luraciqila.fun, nds-kompensacii-2020.space, agaliagorgon.host интернет-ресурстарды айқындады.

Интернет сегментін пайдаланушылардың ақпараттық қауіпсіздігін қамтамасыз ету үшін «KZ-CERT» қызметі осы АҚ инцидентіне қатысы бар алыс және таяу шетелдердің  компьютерлік инциденттерге әрекет ету қызметтерін хабарландыру жөніндегі іс-шараларды жүргізді.

Алдыңғы жылдардағы тәжірибені назарға ала отырып, зиянкестердің ұқсас схемаларды жақын арадағы келешекте қайталау ықтималдығы орын алады.  Мұндай жағдайларға және, атап айтқанда, осы контентке жол бермеу үшін «KZ-CERT» қызметі Google компаниясына бейнені YouTube бейнехостингінен алып тастау туралы хат жолдады.

Сонымен бірге бүгінгі күні аталған интернет-ресурстар қолжетімсіз.

Барлық қазақстандықтарды осындай түрдегі күдікті интернет-ресурстар айқындалған жағдайда,  біздің мамандарға 1400 (тәулік бойы) ақысыз нөмірі бойынша хабарлауға немесе http://www.kz-cert.kz/ru/form, https://t.me/kzcert сілтемелері бойынша өтінім жіберуге шақырамыз. Сондай-ақ  incident@kz-cert.kz электрондық мекенжайға хат жолдауға болады.

 
дата материала: 
05.01.2020