Алаяқтардың кезекті схемасы: Онлайн ақы төлеу

Telegram мессенджерінің «ҚР ақпараттық қауіпсіздігі» чатындағы белсенділіктің нәтижесінде ҚР ҰҚК «Мемлекеттік техникалық қызмет» РМК-ның «KZ-CERT» компьютерлік инциденттерге әрекет ету қызметі төлем ресурсын ұқсастырып, қазақстандықтардың банктік карталарының деректерін жинаған кезекті  фишингтік интернет-ресурсты айқындады.

«Ақпараттық қауіпсіздік» тelegram-чатына Extra-Pay.pro күдікті интернет-ресурсын тексеру туралы өтініш келіп түсті. KZ-CERT» қызметі аталған ресурсқа талдау жүргізіп, оны «Интернет сегментіндегі фишинг/Алаяқтық» ретінде сыныптады. Мұның негізі сарапшылардың фишинг нысанының орын алатынын, сондай-ақ осы ресурс пайдаланушылардың банктік карталарының деректерін жинайтынын тіркегені болды.

Интернет-ресурс ипотеканы, айыппұлдарды, кабельдік теледидарға және өзге де қызметтерге комиссиясыз төлеу мүмкіндігі берілетін төлем ресурсы түрінде жасырылған. Сонымен бірге, сарапшылар интернет-ресурстың арнайы Қазақстан үшін құрылғанын атап көрсетеді, себебі ақыны теңгемен  төлеу мүмкіндігі жүзеге асырылған. Алайда, сарапшылар ТМД елдері үшін ұқсас интернет-ресурстары құрылғанын да жоққа шығармайды. Бұл ЖЖҚ айыппұлдарын төлеу әрекеттері кезінде фишингтік интернет-ресурста «ЖЖҚМИ айыппұлын төлеу» көрсетілгеніне байланысты.

Халықаралық Компьютерлік инциденттерге әрекет ету қызметтерімен өзара іс-қимыл шеңберінде осы ресурстың хостингі жүзеге асырылған елді хабардар ету жөніндегі іс-қимылдар жүргізілді және бірер сағат ішінде бұл ақпараттық қауіпсіздік инциденті жойылып, бүгінгі күні аталған интернет-ресурс қолжетімсіз.

Барлық қазақстандықтарды осындай түрдегі күдікті интернет-ресурстар айқындалған жағдайда,  біздің мамандарға 1400 (тәулік бойы) ақысыз нөмірі бойынша хабарлауға немесе http://www.kz-cert.kz/ru/form, https://t.me/kzcert сілтемелері бойынша өтінімдер жіберуге шақырамыз. Сондай-ақ  incident@kz-cert.kz электрондық мекенжайға хат жолдауға болады.