Алаяқтар белгілі ақпараттық порталдың атын пайдаланды.

«МТҚ» РМК KZ-CERT компьютерлік инциденттерге әрекет ету қызметінің мекенжайына StopFake.kz редакциясынан көзбен шолып қарағанда белгілі dailynews ақпараттық интернет-ресурсына (бұдан әрі-ИР) ұқсас күдікті ИР айқындалғаны туралы сұрау салу келіп түсті.
Талдау барысында Қызметтің сарапшылары осы алаяқтық схеманы бұрын, 2018 жылы айқындағаны анықталды.  Ақпараттық қауіпсіздік инцидентіне «ИР-дағы алаяқтық» сыныптамасы берілді.
Зиянкестер пайдаланушылардың барынша көп санын тарту мақсатында белгілі ақпараттық порталдың атын әдейі пайдаланғанын атап көрсету қажет.
Алаяқтық ИР ешқандай күш жұмсамай ақшалай қаражат алу мүмкіндігі  бар секілді «Табысқа жету коды» жобасын жарнамалаған. Табыс деп аталатын сома күніне кемінде 2700$USD (1 134 903 теңгені) құраған. Жобаға қатысу үшін пайдаланушыларға тіркеуден өтіп, сауда роботын белсендіру ұсынылған. Электрондық поштаны және мобильдік телефонды растағаннан кейін пайдаланушыға ИР жеке кабинетінде авторизациядан өтуге мүмкіндік берілген. Ал «ақша табуды» бастау үшін алаяқтар шотты 250$USD (105 000 теңгеден) бастап толықтыруды сұраған.
ИР-да айтылған кепілді ақша табу  жалған екені сөзсіз.  Сонымен қатар, форумдарда осы жоба туралы көптеген жағымсыз пікірлер байқалды, оларда бұл ИР алаяқтық деп аталған. Биржаларда сауда жасауға арналған автоматты бағдарламалар жоқ екенін есте сақтаңыздар.
Егжей-тегжейлі талдау шеңберінде аталған алаяқтық схеманың 11 ИР айқындалды. Бүгінгі күні оның 4 қолжетімді.
KZ-CERT қызметі осы АҚ инцидентіне қатысы бар хостинг-провайдерлер мен  алыс және таяу шетелдердің CERT елдерін хабардар ету жөніндегі жұмыстарды жүргізді.
KZ-CERT қызметі ақпараттық қауіпсіздік инциденттеріне жол бермеу мақсатында мынадай ұсыныстар береді:
1. Сілтеме бойынша өткен кезде мекенжай жолы – домендік аттың атауына назар аударыңыз, мәселен  - dailynews.  Акцияны өткізетін ұйымның немесе компанияның ресми атауындағы артық символдарға назар аударыңыз;
2. Компанияның әлеуметтік желілердегі жарияланымдарына назар аударыңыз, көптеген жағдайларда ірі акция алдында олар ақпаратты негізгі интернет-ресурста немесе әлеуметтік желілердің ресми аккаунттарында қайталайды;
3. Өз есептік жазбаларыңызды үнемі тексеріңіз және сенімді парольдерді пайдаланыңыз;
4. Өзіңіздің  браузерде, операциялық жүйеде және мобильдік құрылғыда пайда болатын терезелер мен хабарламаларға қатысты абай болыңыз;
5. Ақшалай пайда табуға «үміттендіретін» күдікті ИР айқындалған жағдайда KZ-CERT қызметіне жүгініңіз;
6. Қоғамдық WI-FI нүктелеріне сеніп, қорғалмаған сымсыз желілер арқылы өзіңіздің аутентификация деректеріңізді енгізбеңіз;
7. Күшпен алушылардың телефон бойынша талаптарын орындамаңыз, алаяқтық фактісін айқындаған жағдайда дереу ең жақын АІІБ немесе 102 телефоны бойынша хабарлаңыз;
8. Дербес деректерді, жеке куәлік деректерін, банктік карталардың деректерін және т.б. қамтитын жеке құжаттарыңыздың көшірмелерін жібермеңіз;
9. Өзіңіздің банктік картаңыздың деректерін құпияда сақтаңыз, екінші жағындағы
3-санды CVV/CVC кодты ешкімге айтпаңыз; Сондай-ақ, банктен келіп түсетін  смс-кодты ешкімге айтпаңыз.
10. Өткен сауалнама, акция, автоматты ақша биржасы үшін ақшалай сыйақыны ешкім төлемейтінін есте сақтаңыз, алаяқтардың айласына түспеңіздер және мессенджерлер арқылы сілтемелер таратпаңыздар.
Егер Сіз ақпараттық қауіпсіздік инцидентінің құрбанына айналсаңыз,  біздің мамандарға  1400 (тәулік бойы) ақысыз номері бойынша хабарлауды немесе http://www.cert.gov.kz/notify-incident сілтемесі арқылы өтінім, не incident@kz-cert.kz email-ге хат жіберуді сұраймыз.


«KZ-CERT» компьютерлік инциденттерге
әрекет ету қызметі
Тел: +7-717-255-99-97
        1400 (моб.)   
E-mail: info@kz-cert.kz
incident@kz-cert.kz

дата материала: 
08.09.2020