Мошеннический ресурс – «Акция от "ГАЗПРОМ "»

Служба реагирования на компьютерные инциденты KZ-CERT «Государственной технической службы» Комитета национальной безопасности Республики Казахстан предупреждает об обнаружении мошеннического интернет-ресурса gazprom-bonus.men.

Злоумышленники, посредством мобильных мессенджеров и электронной почты, осуществляют рассылку с приглашением пройти опрос на интернет-ресурсе gazprom-bonus.men, за вознаграждение в виде «купона на 300 литров топлива АИ-95».

После прохождения опроса пользователю необходимо «поделиться с 10 друзьями/группами в мессенджере WhatsApp» данной ссылкой на прохождение опроса.

При нажатии на кнопку «получить» пользователя перенаправляют на ИР - world-www.info, в свою очередь происходит перенаправление на различные интернет ресурсы мошеннических опросов.

Службой зафиксировано перенаправление на 2 интернет-ресурса мошеннических опросов very-o.ru и vertebrate01.info.

Стоит отметить, что ранее Службой были обнаружены подобные интернет-ресурсы.

Целью данных интернет-ресурсов является проведение опросов, с последующим гарантированным выплатам средств на счет участника. Участнику необходимо выполнить закрепительный платеж, оплатив комиссию за перечисление денежных средств.

В случае с мошенническим интернет-ресурсом vertebrate01.info, необходимо провести оплату посредством онлайн платежа на стороннем интернет-ресурсе oplata1.online. Данный интернет-ресурс Службой классифицирован как Фишинг, который эмулирует интернет-ресурс банка «ПАО Сбербанк» sberbank.ru.

 

 

После ввода и подтверждения банковских реквизитов участника опроса, отображается сообщение о эмуляции отправки sms-сообщения на номер участника.

 

В завершении оплаты отображается ошибка и просьба в использовании другой карты.

В отношении very-o.ru, необходимо также провести оплату посредством онлайн платежа на стороннем интернет-ресурсе multi-payment.com. Данный интернет-ресурс Службой классифицирован как Фишинг.

Способ сбора данных банковских карт аналогичен с фишинговым интернет-ресурсом oplata1.online.


Рекомендации от KZ-CERT

Рекомендуем соблюдать базовые правила информационной безопасности, призываем быть особо бдительными и не посещать, не переходить на подозрительные страницы.

Советуем пользователям обращаться в колл-центры банков при обнаружении любого изменения в логике производимых операций. Просим внимательно и осторожно пользоваться устройствами (компьютер, ноутбук, планшет), с которых Вы входите на сайт интернет-банкинга, а также осуществляете оплату с помощью Ваших карт.

Советуем не заходить на сайты игровой, развлекательной направленности, на малознакомые ресурсы, не переходить по ссылкам и баннерам с «сенсациями» - часто такие сайты и новости используются для заражения пользователей различными вредоносными ПО.

Советуем рассматривать любое подозрительное письмо (от неизвестного адресата, на неожиданную тему, где Вам предлагают (или Вас пытаются заставить) выполнить некую операцию срочно, либо в сжатое время) – как вредоносное.

ЕСЛИ ВЫ СТАЛИ ЖЕРТВОЙ МОШЕННИКОВ, ОБРАТИТЕСЬ В КАЗАХСТАНСКУЮ СЛУЖБУ РЕАГИРОВАНИЯ НА КОМПЬЮТЕРНЫЕ ИНЦИДЕНТЫ И ПОЛУЧИТЕ КОНСУЛЬТАЦИЮ, ПОЗВОНИВ НА БЕСПЛАТНЫЙ ЕДИНЫЙ КОРОТКИЙ НОМЕР 1400.

ЭЛЕКТРОННЫЕ АДРЕСА: INFO@KZ-CERT.KZ

INCIDENT@KZ-CERT.KZ