Halyk Bank және KZ-CERT жаңа фишингтік ресурстарды анықтады

KZ-CERT «Мемлекеттік техникалық қызметі» АҚ-ның компьютерлік инциденттерге әрекет ету қызметі (бұдан әрі-қызмет) «Қазақстан Халық Банкі» АҚ-мен бірлесіп, homebank.kz атын жамылған интернет-ресурс ретінде жалған жаңа фишингтік ресурстарды анықтады.

Жалпы барлығы сегіз интернет-ресурс анықталды, олардың ғаламтордағы парақшалары ресми интернет-ресурспен өте ұқсас болып көрінгенімен, интернет-мекенжайды жазуда аздаған айырмашылықтардың бары анықталды. Зиянкестер пайдаланушыларға homebank.kz-тегі жеке кабинетке кіру үшін сенімді телефон нөмірін/сәйкестендіргішті немесе логинді, парольді және SMS-тен кодты енгізуді ұсынады. Егер пайдаланушы алаяқтарға сеніп, олардың барлық шарттары мен талаптарын орындаса, бұл зиянкестерге сол адамның жеке деректерін және есептік жазбаларын қолды етуге мүмкіндік береді.

Фишингтік интернет-ресурстарға мұндай сілтемелерді көбінесе алаяқтар ең көп адамды тарту мақсатында тартымды тақырыпты немесе танымал брендтің ұқсас атауын пайдалана отырып, танымал әлеуметтік желілердегі танымал жарнама арқылы таратады.

KZ-CERT қызметі көрсетілген ақпараттық қауіпсіздіктің осы оқиғасына қатысы бар жақын және алыс шетелдерге CERT және хостинг-провайдерлерге хабарлау бойынша жұмыстар жүргізді. Бүгінгі күні бұл интернет-ресурс қолжетімсіз.

«Сіздерге күтпеген жерден сатып алулар, ұтыс ойындардың жүлделерін, лотереядағы ұтыстар, өтемақы және т.б. уәде беретін, ұтысты алу үшін ақшаны сіздің банктік шотыңызға немесе банктік картаңызға аударуды ұсынатын ақпаратты әрдайым мұқият тексеріңіз. Қандай жағдай болмасын банктер Интернет-банкинг жүйесінің сайттарына кіру үшін файлдары тіркелген, сілтемелері көрсетілген хаттарды email электрондық поштасымен жаппай таратпайды», - деп «Қазақстан Халық банкі» АҚ ескертеді. 

Естеріңізге сала кетейік, бұған дейін KZ-CERT қызметі homebank.kz атын жамылған бес интернет-ресурстың анықталғаны туралы хабарлаған болатын (https://www.cert.gov.kz/news/11/131)

KZ-CERT қызметі бұл іс-әрекеттерді орындағанда өте сақ болуды ұсынады:

    • Сілтеме бойынша өткен кезде мекенжай жазылған жолда - домен атауына назар аудару қажет. Акцияны өткізетін ұйымның немесе компанияның интернет-ресурсының ресми атауындағы артық таңбаларға назар аударыңыз.
    • Сайттағы ақпаратқа назар аударыңыз: қаріптер, грамматикалық қателер, сапасы төмен суреттер, ескірген дизайн, шамадан тыс жарнамалар және беттегі әртүрлі сілтемелер. Егер сілтемелерді басу кезінде сіз ресми веб-сайтқа ұқсамайтын беттерге ауыссаңыз, онда бұл фишинг ресурсы.
    • Күмәнді интернет-ресурстарда авторландыру деректерін енгізбеңіз.
    • Өзіңіздің дербес деректеріңізді, банк карталарының деректерін енгізбеуге және оларды сақтамауға. 3 таңбалы (банк картасының екінші жағында орналасқан) CVV/CVC кодты ешкімге айтпаңыз. Банктен келіп түскен SMS-кодты хабарламаңыз.
    • Жеке деректерді, жеке куәлік деректерін, банк карталарының деректерін және т. б. жеке деректерді қамтитын өз құжаттарыңыздың көшірмелерін жібермеңіз.
    • Банктер еш уақытта хаттар арқылы немесе қандай да бір басқа тәсілмен логиндерді, парольдерді, SMS-хабарламалардан кодтарды және басқа да құпия сәйкестендіру және дербес деректерді сұрамайды.
Егер сіз ақпараттық қауіпсіздік оқиғасына тап болсаңыз, біздің мамандарға 1400 (тәулік бойы) тегін нөмірі бойынша хабарлауды немесе Telegram-чатқа өтінім жіберуді сұраймыз: https://t.me/kzcert.

«Мемлекеттік техникалық қызметі» АҚ
Тел: +7-717-255-99-97
        1400 (моб.)   
E-mail: info@kz-cert.kz
incident@kz-cert.kz

дата материала: 
19.03.2021