ТЖ кезінде Қазақстанда фишингтік шабуылдар саны көбейді

Қазақстанда ТЖ-ды жариялаған күннен бері, KZ-CERT қызметі 3 мыңнан астам ақпараттық қауіпсіздік инциденттерін тіркеді. Инциденттердің ішінде 412 фишингті құрады,  ал 2019 жылы ұқсас кезеңде олардың саны бар жоғы 160 болды. Бұл өткен жылмен салыстырғанда 2,5 есе көп. Кибершабуылдардың басым көпшілігі банктік секторға, электрондық саудаға, ойын интернет-ресурстарына бағытталған.

Банктік секторға келетін болсақ, негізінде банк интернет-ресурстарының эмуляциясы орын алды. Онлайндық-сауалдауды және пайдаланушының автоландырылуын сылтауратып, интернет-банкингтің «жеке кабинеттегі» мәліметтерді немесе тіпті несие карта деректемелерін енгізуге итермелейді.

Сонымен қатар, пайдаланушының мәліметтеріне қол жеткізу үшін, белсенді түрде  атақты брендттерді көшіретін онлайн сатып алу мен ұтыс ойындарына арналған  фишингтік сайттарда онлайндық-қызмет көрсету құрылды.

Ең атақты алаяқтық нұсқа – оңай сауалдауларды өтіп, ақшалай сыйақы алуды ұсынатын онлайндық-сауалдаулар. Сыйақыны алмас бұрын, пайдаланушыны шағын  комиссияны, мысалы шетел валютасын айырбастауды, валюта аударуды төлеуді сұрайды.

Бұл күнде «үйде отырып жұмыс істеу» тақырапаттары күнделікті өмірдің бөлігіне айналды. Халықтың басым көпшілігі оның сенгіштерге арналған тұзақ екенін біледі немесе күдіктенеді, алайда оған жауап беріп, осы тұзаққа түсетіндер саны азаймайды. Алайақтар нұсқаны біраз өзгертіп, «үйдегі әлеуметтік табысты» ұсынатын интернет-ресурстарды таратқан. Әр-түрлі әлеуметтік платформаларда жалған аккаунтар құрылуды, және сонда ұсынылған табыс табу барысында жүйе автоматты түрде лүпілдер басып,  алаяқтар жасаған тапсырмалар бойынша жаңалықтардың репостын жасайды.

Пайдаланушыға нұсқаулыққа сәйкес қарапайым шарттарды орындау ұсынады. Алаяқтардың барлық талаптарын орындағаннан кейін, алынған қаражатты шотқа енгізу  туралы ұсыныс түседі. Шот ашу үшін сізден комиссия төлеп, фишингтік интернет-ресурста банк деректемелерін енгізуді сұрайды. Алаяқтық нұсқа шабуылдаушыларға пайдаланушының банктік карта деректемелерін, оның хабарынсыз, қолға алуға мүмкіндік береді. 

KZ-CERT қызметі кибергигиенаның негізгі ережелерін ұстануға (https://cert.gov.kz/news/13/1124) және дербес деректерді енгізуде аса зейінді болуға кеңес береді.

 

11.05.2020