Службой реагирования на компьютерные инциденты «KZ-CERT» был выявлен фишинговый интернет-ресурс, созданный мошенниками под Новый год, получивший распространение в YouTube, сообщает Bestnews.kz.
Посредством Телеграмм-чата «Информационная безопасность РК» в адрес Службы реагирования на компьютерные инциденты KZ-CERT поступило обращение о проведении проверки подозрительного интернет-ресурса 160974.site, который распространялся ссылкой под видео в YouTube. В результате проведенного анализа Службой KZ-CERT был выявлен инцидент информационной безопасности, классифицированный как «Фишинг в сегменте Интернет/Мошенничество», где осуществлялся сбор персональных данных и данных банковских карт пользователей.
Вместе с тем, был изучен видео-контент, где вся мошенническая схема была продемонстрирована и озвучена закадровым голосом (автора). Автор видео сообщал о том, что согласно нового законопроекта осуществляется возврат НДС от всех совершенных покупок. И якобы для этих целей создан «Единый Компенсационный Центр «Возврата Невыплаченных Денежных Средств» или ЕКЦ ВНДС.
"Как сообщалось автором, для того чтобы получить возврат необходимо пройти на интернет-ресурс 160974.site. Хотелось бы обратить особое внимание казахстанцев, ведь согласно Правилам информационного наполнения интернет-ресурсов государственных органов, интернет-ресурсы государственных органов размещаются в доменной зоне gov.kz. Далее в видео автор демонстрирует процесс возврата НДС и сообщает о том, что данная возможность уникальна, и по этой причине процедура осуществляется единожды, а сумма возврата составляет от 100 000 до 1 500 000 тенге", - указывается в сообщении.
Что характерно для мошеннических схем популярных в 2019 году для получения денежных средств необходимо было заполнить анкету и внести оплату за услуги юриста (закрепительный платеж). Таким образом, пользователю необходимо было не только передать свои персональные данные, но данные банковской карты с указанием CVC-кода. Согласно комментариям автора, его это не смущает, ведь в конце видео он демонстрирует онлайн-банк, где указанная сумма зачислена на его счет.
Проведенный анализ специалистов Службы KZ-CERT также выявил интернет-ресурсы luraciqila.fun, nds-kompensacii-2020.space, agaliagorgon.host, которые перенаправляли пользователей для совершения разных операций согласно указанной схемы мошенничества.
Для обеспечения информационной безопасности пользователей сегмента Интернет Службой KZ-CERT проведены мероприятия по оповещению служб реагирования на компьютерные инциденты стран ближнего и дальнего зарубежья, имеющих отношение к данному инциденту ИБ.
Принимая во внимание опыт предыдущих лет, есть вероятность того, что злоумышленниками будут продублированы аналогичные схемы в ближайшем будущем. Для исключения подобных случаев и в частности данного контента Службой KZ-CERT было направлено обращение в компанию Google об удалении видео с видеохостинга YouTube.
Сейчас указанные интернет-ресурсы недоступны.
Читайте новости по меткам:
горячие новости 358 Барыс 318 Город Астана 232 Президент Казахстана 183 Алматы 174 Олимпиада-2024 156 новости министерств 147 Куандык Бишимбаев 139 паводки 135 погода 87 дети 80 футбол 73 пожары 66 происшествия 64 хоккей 63 школы 62 праздники 58 бокс 56 МВД 54 дороги 54 доллар 51 КХЛ 47 авиация 45 Олжас Бектенов 44 Интернет 42 налоги 39 Минздрав 38 армия 37 коррупция 37 нефть 37