Мошенники использовали имя известного информационного портала

В адрес Службы реагирования на компьютерные инциденты KZ-CERT РГП «ГТС» поступил запрос от редакции StopFake.kz о выявлении подозрительного интернет-ресурса, визуально схожего с известным информационным интернет-ресурсом dailynews.
Данная мошенническая схема была обнаружена экспертами Службы KZ-CERT ранее в 2018 году. Инциденту информационной безопасности была присвоена классификация - «Мошенничество на ИР».
Злоумышленники намеренно использовали имя известного информационного портала с целью завлечения как можно большего количества пользователей. Мошеннический ресурс рекламировал проект «Код успеха» с возможностью получить денежные средства без каких-либо усилий. Сумма так называемой прибыли составляла не менее 2700$USD в день (1 134 903 тенге).
Для участия в проекте пользователям предлагали пройти регистрацию и активировать торгового робота. После подтверждения электронной почты и мобильного телефона пользователь получал возможность авторизоваться в личном кабинете мошеннического интернет-ресурса. Далее мошенники просили пополнить счет суммой в размере 250$USD (105 000 тенге).
Безусловно, гарантия заработка, упоминаемая на интернет-ресурсе, для адекватного пользователя является подозрительной. Данный проект получил множество негативных отзывов на форумах.
Помните, автоматических программ для торговли на биржах не существует!!!
Экспертами Службы KZ-CERT дополнительно было выявлено 11 ресурсов из данной мошеннической схемы, на сегодняшний день 4 из них доступны.
Службой KZ-CERT проведены работы по оповещению хостинг-провайдеров и CERT ближнего и дальнего зарубежья, имеющих отношение к данному инциденту информационной безопасности.
Во избежание возникновении инцидентов информационной безопасности Служба KZ-CERT рекомендует:
1. В случае перехода по ссылке обращайте внимание на адресную строку - наименование доменного имени, например - dailynews. Обратите внимание на лишние символы в официальном названии организации или компании, проводящей акцию;
2. Обращайте внимание на публикации компании в социальных сетях, зачастую перед грандиозной акцией они дублируют информацию на основном интернет-ресурсе или в официальных аккаунтах социальных сетей;
3. Регулярно проверяйте свои учетные данные и используйте надежные пароли;
4. Будьте осторожны в отношении всплывающих окон и сообщений в вашем браузере, операционной системе и на мобильном устройстве;
5. Обращайтесь в Службу KZ-CERT в случае выявления подозрительных ИР, «обещающих» денежную выгоду;
6. Не доверяйте общественным WI-FI точкам и не вводите свои аутентификационные данные через незащищенные беспроводные сети;
7. Не выполняйте требования вымогателей по телефону, в случае обнаружения факта мошенничества незамедлительно обращайтесь в ближайшее РОВД или по телефону 102;
8. Не отправляйте копии своих документов, которые содержат личные данные, данные удостоверения личности, данные банковских карт и т.п.;
9. Держите в сохранности данные вашей банковской карты, никому не сообщайте    3-хзначный CVV/CVC код на обратной стороне. Не сообщайте поступающий смс-код от банка.
10. Запомните, что денежное вознаграждение за пройденный опрос, акцию, автоматическую денежную биржу никто выплачивать не будет. Не водитесь на уловки злоумышленников и не распространяйте ссылки посредством мессенджеров.
Если Вы стали жертвой инцидента информационной безопасности, просим сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно) или отправить заявку по ссылке: http://www.cert.gov.kz/notify-incident, или направить письмо на email: incident@kz-cert.kz.

Служба реагирования
на компьютерные инциденты «KZ-CERT»
Тел: +7-717-255-99-97
        1400 (моб.)   
E-mail: info@kz-cert.kz
incident@kz-cert.kz

дата материала: 
08.09.2020