Қазнет кеңістігіндегі драма театры кімге қауіп төндіреді

«Мемлекеттік техникалық қызмет» АҚ KZ-CERT Компьютерлік инциденттерге әрекет ету қызметінің атына Қазақстан Республикасының 6 қаласында спектакльдерге билеттер сату туралы ақпаратымен тіркелген фишингтік dramtheatrkz.ru интернет-ресурс (бұдан әрі – ИР) туралы өтініш келіп түсті.

Алаяқтар драма театрдың ресми ИР ретінде ұсынған фишингтік интернет-ресурс, интернет-жарнаманы пайдалана отырып, Интернеттің қазақстандық сегментінде таратылды. Визуалды алаяқтық ИР шыннан ажырату өте қиын.

Драма театрдың ресми ИР ретінде ұсынылған фишингтік ИР-ның басты бетінде спектакльдер бойынша афиша және барлық ақпарат, соның ішінде спектакльдердегі рөлдерді орындаушылар туралы ақпарат орналастырылған. Спектакльді таңдау және «Сатып алу» батырмасын басу кезінде пайдаланушыға толтыру үшін мынадай нысан ұсынылады: ТАӘ, телефон, көрсетілген тізімнен қаланы таңдау (Нұр-Сұлтан, Алматы, Ақтөбе, Қарағанды, Шымкент және Павлодар), спектакльді көрсету уақыты мен орнын таңдау.

Толтырылғаннан кейін 16 500 теңге мөлшеріндегі сома және фишингтік нысанға қайта бағыттауды жүзеге асыратын төлеуге өту батырмасы қойылады, онда пайдаланушылардың дербес деректері мен банк картасының деректемелері, оның ішінде CVV-код сұратылады. Тиісінше, барлық қажетті деректерді енгізгеннен кейін сатып алынған билет құрбанға жетпейді.

Ақпараттық қауіпсіздік инцидентіне жүргізілген талдау KZ-CERT қызметінің сарапшыларына Гончаров атындағы драма театры ретінде ұсынылған барлық бөлімдер бойынша ұқсас фишингтік ИР анықтауға мүмкіндік берді.

Ресей театрларының басқа ресми ИР талдау және салыстыру кезінде анықталған фишингтік ИР деректерді Санкт-Петербург мемлекеттік драма театрынан «Приют комедианта» көшіретіні анықталды. Фишингтік ИР барлық бөлімдері бірдей, тек театрлардың атаулары (Театр тарихы бөлімі) және олардың орналасқан жерлері (байланыстар бөлімі) өзгертілген.

Қазіргі уақытта ҚР аумағында ресейлік әріптестерінің көмегінің арқасында алаяқтық интернет-ресурс қолжетімді емес.

Алаяқтық интернет-ресурстардың құрбаны болмау үшін KZ-CERT қызметі ұсынады:

1. Сілтеме бойынша ауысқан жағдайда мекенжай жолына - домендік атаудың атауына назар аударуды. Ұйымның немесе компанияның ресми атауындағы қосымша таңбаларға назар аударуды

2. Ұйымның әлеуметтік желілердегі жарияланымдарына назар аударуды, көбінесе акция немесе сатылымдар ашылғанға дейін олар негізгі интернет-ресурста немесе әлеуметтік желілердің ресми аккаунттарында ақпаратты қайталайды;

3. Банктік картаның мәліметтерін сақтауды, артқы жағындағы үш таңбалы CVV/CVC кодын ешкімге айтпауды. Банктен келіп түскен смс-кодты хабарламауды.

Егерде Сіз ақпараттық қауіпсіздік инцидентінің құрбаны болсаңыз, біздің мамандарға 1400 (тәулік бойы) тегін нөмірі бойынша хабарлауды немесе мына сілтеме: http://www.cert.gov.kz/notify-incident бойынша өтінім жіберуді немесе incident@kz-cert.kz  email-не хат жіберуді сұраймыз.

«Мемлекеттік техникалық қызмет» АҚ
Баспасөз қызметі
Тел: +7-717-255-99-97 ( ішкі 351)
      +7-702-176-36-66 (моб)
E-mail: press@sts.kz

дата материала: 
05.01.2021