WHATSAPP АРҚЫЛЫ MAGNUM CASH & CARRY-нан ЖАЛҒАН СІЛТЕМЕ ТАРАТЫЛДЫ

2020 жыл 18 мамыр                                                                                                                                                                                                 Нұр-Сұлтан қ.

Telegram арнасы арқылы «ҚР ақпараттық қауіпсіздігі» KZ-CERT Компьютерлік инциденттерге әрекет ету қызметінің атына - Magnum Cash & Carry сауда-бөлшек желісі атынан күдікті жіберілімді тарату туралы өтініш келіп түсті.

Қазақстандықтарға сауалнамадан өтіп, ірі сауда-бөлшек желісінен купон алуды ұсынылды. Алаяқтар ваучерлердің жалған таратылуының себебі – Қазақстанда Magnum Cash & Carry 71-ші дүкенінің ашылуын атады. Ал сауалнаманың шарты пайдаланушылардың WhatsApp мессенджерінде таратуды жүзеге асыруы болды.

Алаяқтық схема мынадай түрде көрінеді: пайдаланушыны бөгде интернет-ресурсқа бағыттайды, оған өткеннен кейін пайдаланушының телефоны зиянды БҚ жұқтырғаны туралы хабар келіп түседі. Проблеманы шешу үшін ProtectIO VPN БҚ орнату үшін қосымшалардың «Дүкен» редиректі жүзеге асырылады.

Осы оқиға бойынша 1400 тегін нөміріне 50-ге жуық қоңырау келіп түсті. Халықаралық ыңтымақтастық шеңберінде Компьютерлік инциденттерге әрекет ету қызметтерін және ақпараттық қауіпсіздіктің осы инцидентіне қатысы бар хостинг-провайдерлерді хабардар ету бойынша іс-шаралар өткізілді, бұл Magnum Cash & Carry атынан сауалнама тарататын алаяқтық https://emprestimolegal.com/kz-magnum/?w интернет-ресурстың қолжетімсізділігіне  жетуге мүмкіндік берді. Естеріңізге сала кетейік, Magnum Cash & Carry ресми көзі www.magnum.kz интернет-ресурсы болып табылады.

Осыған ұқсас оқиғаны KZ-CERT қызметі 2020 жылдың сәуір айында тіркеді, ол кезде WhatsApp мессенджері арқылы Adidas атынан тегін аяқ киім тарату туралы жалған жіберілім таратылды. 

Жоғарыда баяндалғанды назарға ала отырып, барлық қазақстандықтарды домендік атты (іздеу жолына енгізілетін) ескеруге шақырамыз, және осындай түрдегі күдікті интернет-ресурс айқындалған жағдайда,  біздің мамандарға 1400 (тәулік бойы) ақысыз нөмірі бойынша хабарлауды немесе https://cert.gov.kz/notify-incident, https://t.me/kzcert сілтемесі бойынша өтінім жіберуді, сондай-ақ incident@kz-cert.kz электрондық мекенжайына хат жолдауды сұраймыз.




«KZ-CERT» компьютерлік
инциденттерге әрекет ету қызметі
Тел: +7-717-255-99-97
        1400 (моб.)
E-mail: info@kz-cert.kz
incident@kz-cert.kz



дата материала: 
18.05.2020