Фишинговый сайт имитировал Kaspi.kz

Служба реагирования на компьютерные инциденты «KZ-CERT» сообщает о выявлениифишинговой ссылки, имитирующей официальный интернет-ресурс Kaspi.kz.

29 июля т.г. в службу «KZ-CERT» поступило обращение о подозрительном интернет-ресурсе, который дублирует официальный интернет-ресурс Kaspi.kz, маскируясь под доменным именем kaspi-bannk.com.

Специалистами был проведен детальный анализ данного интернет-ресурса, по результатам которого было зафиксировано наличие фишинговых форм. Факт инцидента информационной безопасности выявил, что доменное имя kaspi-bannk.com зарегистрирован 29 июля т.г.

Отличительной чертой данной фишинговой ссылки являлось то, что при переходе на страницу, первым всплывающим окном являлась регистрация/авторизация. Хотелось бы отметить, что при переходе на официальный ресурс Kaspi.kz, первым всплывающим окном является главная страница, где отображается интернет-магазин.

По задумке мошенников, держателям карт необходимо было ввести: доверенный номер телефона и пароль. После чего пользователь, не замечая того, направлялся на страницу loading.php и при получении sms-кода, должен был ввести его, таким образом предоставляя доступ к своим счетам.

Данный интернет-ресурс Службой «KZ-CERT» классифицирован как «мошеннический интернет-ресурс/Фишинг в сети Интернет».

Напомним, ранее 11 и 16 июля текущего года, Службой «KZ-CERT» были выявлены фишинговые формыинтернет-ресурса homebank.kz, с аналогичной схемой мошеннических действий.

Принимая во внимание вышеизложенное, призываем всех казахстанцев обращать внимание на доменное имя (вводимое в строке поиска), и в случае обнаружения подобного рода подозрительного интернет-ресурса, просим сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно) или отправить заявку по ссылке: http://www.kz-cert.kz/ru/form, а также направить письмо на электронный адрес: incident@kz-cert.kz

 

Служба реагирования на компьютерные инциденты «KZ-CERT»

Тел: 8-717-255-99-97

1400(моб.)

E-mail: info@kz-cert.kz

incident@kz-cert.kz

https://t.me/kzcert