Службой реагирования на компьютерные инциденты «KZ-CERT» был выявлен фишинговый интернет-ресурс, созданный мошенниками под Новый год, получивший распространение в YouTube, сообщает Bestnews.kz.
Посредством Телеграмм-чата «Информационная безопасность РК» в адрес Службы реагирования на компьютерные инциденты KZ-CERT поступило обращение о проведении проверки подозрительного интернет-ресурса 160974.site, который распространялся ссылкой под видео в YouTube. В результате проведенного анализа Службой KZ-CERT был выявлен инцидент информационной безопасности, классифицированный как «Фишинг в сегменте Интернет/Мошенничество», где осуществлялся сбор персональных данных и данных банковских карт пользователей.
Вместе с тем, был изучен видео-контент, где вся мошенническая схема была продемонстрирована и озвучена закадровым голосом (автора). Автор видео сообщал о том, что согласно нового законопроекта осуществляется возврат НДС от всех совершенных покупок. И якобы для этих целей создан «Единый Компенсационный Центр «Возврата Невыплаченных Денежных Средств» или ЕКЦ ВНДС.
"Как сообщалось автором, для того чтобы получить возврат необходимо пройти на интернет-ресурс 160974.site. Хотелось бы обратить особое внимание казахстанцев, ведь согласно Правилам информационного наполнения интернет-ресурсов государственных органов, интернет-ресурсы государственных органов размещаются в доменной зоне gov.kz. Далее в видео автор демонстрирует процесс возврата НДС и сообщает о том, что данная возможность уникальна, и по этой причине процедура осуществляется единожды, а сумма возврата составляет от 100 000 до 1 500 000 тенге", - указывается в сообщении.
Что характерно для мошеннических схем популярных в 2019 году для получения денежных средств необходимо было заполнить анкету и внести оплату за услуги юриста (закрепительный платеж). Таким образом, пользователю необходимо было не только передать свои персональные данные, но данные банковской карты с указанием CVC-кода. Согласно комментариям автора, его это не смущает, ведь в конце видео он демонстрирует онлайн-банк, где указанная сумма зачислена на его счет.
Проведенный анализ специалистов Службы KZ-CERT также выявил интернет-ресурсы luraciqila.fun, nds-kompensacii-2020.space, agaliagorgon.host, которые перенаправляли пользователей для совершения разных операций согласно указанной схемы мошенничества.
Для обеспечения информационной безопасности пользователей сегмента Интернет Службой KZ-CERT проведены мероприятия по оповещению служб реагирования на компьютерные инциденты стран ближнего и дальнего зарубежья, имеющих отношение к данному инциденту ИБ.
Принимая во внимание опыт предыдущих лет, есть вероятность того, что злоумышленниками будут продублированы аналогичные схемы в ближайшем будущем. Для исключения подобных случаев и в частности данного контента Службой KZ-CERT было направлено обращение в компанию Google об удалении видео с видеохостинга YouTube.
Сейчас указанные интернет-ресурсы недоступны.
Читайте новости по меткам:
горячие новости 287 Барыс 239 Город Астана 184 новости министерств 183 Asian Games 2023 181 Алматы 146 Президент Казахстана 137 пожары 99 паводки 96 Куандык Бишимбаев 91 происшествия 83 дети 82 бокс 70 хоккей 68 погода 63 футбол 60 праздники 49 школы 48 доллар 45 налоги 44 МЧС 43 Китай 41 МВД 41 дороги 41 соседи Казахстана 40 Россия 38 авиация 38 нефть 36 Интернет 35 акимы 35