ЛОЖНАЯ РАССЫЛКА ОТ MAGNUM CASH & CARRY РАСПРОСТРАНЯЛАСЬ ПО WHATSAPP

18 мая 2020 года                                                                                                                                                                                                 г. Нур-Султан

Посредством Telegram канала «Информационная безопасность РК» в адрес Службы реагирования на компьютерные инциденты KZ-CERT поступило обращение о распространении подозрительной рассылки от имени торгово-розничной сети Magnum Cash & Carry.

Среди казахстанцев распространялись ссылки с ложной информацией о «бесплатной раздаче ваучера» на фиксированную сумму от Magnum Cash & Carry, где предлагалось пройти опрос и получить купон от крупнейшей торгово-розничной сети. Причиной ложной раздачи ваучеров мошенники назвали открытие 71-го магазина Magnum Cash & Carry в Казахстане. А условием опроса было осуществление пользователями рассылки в мессенджере WhatsApp.

Мошенническая схема выглядит следующим образом: пользователя перенаправляют на сторонний интернет-ресурс, после перехода на который поступает сообщение, что телефон пользователя заражен вредоносным ПО. Для решения проблемы осуществляется редирект на «магазин приложений» для установки ПО ProtectIO VPN.

По данному инциденту было принято порядка 50 звонков по бесплатному номеру горячей линии 1400. В рамках международного сотрудничества проведены мероприятия по оповещению Служб реагирования на компьютерные инциденты и хостинг-провайдеров, имеющих отношение к данному инциденту информационной безопасности, что позволило достичь недоступности мошеннического интернет-ресурса  https://emprestimolegal.com/kz-magnum/?w, рассылающего опрос от Magnum Cash & Carry. Напомним, что официальным источником Magnum Cash & Carry является интернет-ресурс www.magnum.kz.

Аналогичный инцидент был зафиксирован Службой KZ-CERT в апреле 2020 года, когда посредством мессенджера WhatsApp распространялась ложная рассылка от имени Adidas о якобы бесплатной раздаче обуви.

Принимая во внимание вышеизложенное, призываем всех казахстанцев обращать внимание на доменное имя (в строке поиска) и, в случае обнаружения подобного рода подозрительного интернет-ресурса, просим сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно) или отправить заявку по ссылке: https://cert.gov.kz/notify-incident, https://t.me/kzcert, а также направить письмо на электронный адрес: incident@kz-cert.kz

Служба реагирования
на компьютерные инциденты «KZ-CERT»
Тел: +7-717-255-99-97
        1400 (моб.)   
E-mail: info@kz-cert.kz
incident@kz-cert.kz

дата материала: 
18.05.2020