Помочь РИА Bestnews.kz

KZ-CERT выявила фишинговый сайт с переходом на YouTube

05.01.20
17:49
445

Службой реагирования на компьютерные инциденты «KZ-CERT» был выявлен фишинговый интернет-ресурс, созданный мошенниками под Новый год, получивший распространение в YouTube, сообщает Bestnews.kz.

Посредством Телеграмм-чата «Информационная безопасность РК» в адрес Службы реагирования на компьютерные инциденты KZ-CERT поступило обращение о проведении проверки подозрительного интернет-ресурса 160974.site, который распространялся ссылкой под видео в YouTube. В результате проведенного анализа Службой KZ-CERT был выявлен инцидент информационной безопасности, классифицированный как «Фишинг в сегменте Интернет/Мошенничество», где осуществлялся сбор персональных данных и данных банковских карт пользователей.

Вместе с тем, был изучен видео-контент, где вся мошенническая схема была продемонстрирована и озвучена закадровым голосом (автора). Автор видео сообщал о том, что согласно нового законопроекта осуществляется возврат НДС от всех совершенных покупок. И якобы для этих целей создан «Единый Компенсационный Центр «Возврата Невыплаченных Денежных Средств» или ЕКЦ ВНДС.

"Как сообщалось автором, для того чтобы получить возврат необходимо пройти на интернет-ресурс 160974.site. Хотелось бы обратить особое внимание казахстанцев, ведь согласно Правилам информационного наполнения интернет-ресурсов государственных органов, интернет-ресурсы государственных органов размещаются в доменной зоне gov.kz.  Далее в видео автор демонстрирует процесс возврата НДС и сообщает о том, что данная возможность уникальна, и по этой причине процедура осуществляется единожды, а сумма возврата составляет от 100 000 до 1 500 000 тенге", - указывается в сообщении. 

Что характерно для мошеннических схем популярных в 2019 году для получения денежных средств необходимо было заполнить анкету и внести оплату за услуги юриста (закрепительный платеж). Таким образом, пользователю необходимо было не только передать свои персональные данные, но данные банковской карты с указанием CVC-кода. Согласно комментариям автора, его это не смущает, ведь в конце видео он демонстрирует онлайн-банк, где указанная сумма зачислена на его счет.

Проведенный анализ специалистов Службы KZ-CERT также выявил интернет-ресурсы luraciqila.fun, nds-kompensacii-2020.space, agaliagorgon.host, которые перенаправляли пользователей для совершения разных операций согласно указанной схемы мошенничества.

Для обеспечения информационной безопасности пользователей сегмента Интернет Службой KZ-CERT проведены мероприятия по оповещению служб реагирования на компьютерные инциденты стран ближнего и дальнего зарубежья, имеющих отношение к данному инциденту ИБ.

Принимая во внимание опыт предыдущих лет, есть вероятность того, что злоумышленниками будут продублированы аналогичные схемы в ближайшем будущем. Для исключения подобных случаев и в частности данного контента Службой KZ-CERT было направлено обращение в компанию Google об удалении видео с видеохостинга YouTube.

Сейчас указанные интернет-ресурсы недоступны.

  • Подписаться на канал новостей Bestnews:

  • Google News
  • Yandex News
  • Yandex Zen
Нашли ошибку